在上个章节中,我们提到了如何安装XCA(X Certificate and key management)程序,这个章节我们开始正式介绍如何用XCA生成证书请求。如果大家用过java的话,肯定知道jdk默认提供了一个工具叫做:keytool,这个工具我们能够从java的安装目录下找到,比如我本机就在:C:\Program Files (x86)\Java\jre7\bin; 但是这个工具因为使用的是命令行,不是特别的直观,所以我在本章节给大家演示一下如何用XCA来生成证书请求。...
分类:
其他好文 时间:
2014-06-05 08:39:49
阅读次数:
207
起因由于我的 archlinux 的openssl版本过高,与源内以及发布的deb/rpm包的版本不兼容,无法验证登陆(我也是捐过的)。虽然无法登陆可以使用但总是心痛。前几天 synergy 发布了1.5版而源内的版本没有即使跟进更新。所以自己编译一下。下载源码从 http://synergy-project.org/download/ 上下载源码,注意不要从souceforge.net上下载,上...
分类:
其他好文 时间:
2014-06-04 23:35:55
阅读次数:
277
2014年5月,出现了三个安全众测服务平台:乌云众测、Sobug、Freebuf漏洞盒子。服务模式基本一致:厂商发布安全测试项目,挑选白帽子进行测试,按照发现的漏洞其风险等级付费。这种模式解决了2个问题:1.授权问题:白帽子可以在客户的授权下进行测试,没有法律风险,白帽子对测试结果保密;2.白帽子收...
分类:
其他好文 时间:
2014-06-03 11:24:17
阅读次数:
218
先进的移动设备具有各种奇妙的功能,从长远来看可以节省大量的时间和金钱。但这些设备真是太新了,所以他们具有"不可预料的弱点和保护不当的价值。" 手机方面,恶意软件大约99%的目标是针对Android的,而Java编程语言里的漏洞被人利用的机会最高。...
分类:
移动开发 时间:
2014-05-31 22:05:21
阅读次数:
340
1,准备编译环境# apt-get install
build-essential下载所需安装包,openssl-1.0.1g.tar.gzpcre-8.35.tar.gzzlib-1.2.8.tar.gznginx_mod_h264_streaming-2.2.7.tar.gznginx-1.6....
分类:
其他好文 时间:
2014-05-31 21:19:58
阅读次数:
372
PKCS 全称是Public-KeyCryptography Standards ,是由 RSA
实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过15 个标准。 常用的有:PKCS#7 Cryptographic
Message Syntax Standar....
分类:
其他好文 时间:
2014-05-31 11:12:08
阅读次数:
174
#建立 CA 目录结构mkdir -p
./demoCA/{private,newcerts}touch ./demoCA/index.txtecho 01 >
./demoCA/serial#生成 CA 的 RSA 密钥对openssl genrsa -des3 -out ./demoCA/pri...
分类:
其他好文 时间:
2014-05-31 08:16:41
阅读次数:
252
Off by One根据 Halvar Flake 在“Third Generation
Exploitation”中的描述,漏洞利用技术依攻击难度从小到大分为三类:1. 基础的栈溢出利用,可以利用返回地址轻松劫持进程,植入 shellcode,如对
strcpy、strcat 等函数的攻击。2. ...
分类:
编程语言 时间:
2014-05-30 22:16:39
阅读次数:
399
2014.04.11 22:19:51来源:南方日报作者:南方日报(2条评论)
http://www.techweb.com.cn/internet/2014-04-11/2027049.shtml昨日,被称为“心脏出血”的OpenSSL协议安全漏洞引发了人们对网上支付的担忧。传言称,这个漏洞“波及...
分类:
Web程序 时间:
2014-05-30 18:41:48
阅读次数:
422
