拍集体照时队形很重要,这里对给定的N个人K排的队形设计排队规则如下: 每排人数为N/K(向下取整),多出来的人全部站在最后一排; 后排所有人的个子都不比前排任何人矮; 每排中最高者站中间(中间位置为m/2+1,其中m为该排人数,除法向下取整); 每排其他人以中间人为轴,按身高非增序,先右后左交替入队 ...
分类:
其他好文 时间:
2017-12-08 12:04:31
阅读次数:
197
密钥协商机制,主要来得到通信双方的临时会话密钥。 主要的方式有: 1)依靠非对称加密算法; RSA,ECC等。 防偷窥,防篡改。 拿到对方公钥的一方随机产生会话密钥,利用公钥加密,通信使用加密后的信息,通信另一方用私钥进行解密, 这样通信双方都拿到会话密钥。 2)专用的密钥交换算法; DH,ECDH ...
分类:
其他好文 时间:
2017-12-06 12:55:20
阅读次数:
178
2. 安装mitmf框架 apt-get install mitmf 注意:不过这样安装完成后 mitmf 依然无法正常使用它的一些功能。因为缺少了 twisted 的版本兼容性。我们来安装适合 mitmf 的 twisted 。如果你已经安装过,那么先卸载之前的版本。输入命令: pip unins ...
分类:
其他好文 时间:
2017-12-03 18:57:20
阅读次数:
753
先说结论,返利网是骗局。 前几天,在问卷之星网站上填完问卷,说1元钱买29元的莫里斯安酸奶。 财迷心窍,我试了一下。开始了层层打怪之路,各种奇葩问题接踵而来,其实就说在说一句话:他不想让你得到返利的现金。 首先,下载APP,手机验证码登录,这一步跟普通APP没什么两样。 接下来,在使用1元买莫里斯安 ...
分类:
其他好文 时间:
2017-11-25 15:15:42
阅读次数:
224
近期项目中遇到个问题,就是测试环境的证书实际是不安全的,但是使用Fiddler 后,浏览器的地址栏显示证书竟然安全了。我百思不得其解,查了大量资料,终于解开了,也分享给大家。 Fiddler2 使用 man-in-the-middle (中间人) 攻击的方式来截取 HTTPS 流量。在 Web 浏览 ...
分类:
Web程序 时间:
2017-11-21 10:41:42
阅读次数:
174
SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。 但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。 首先看看什么是 SSH 公钥检查 SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显 ...
分类:
其他好文 时间:
2017-11-17 10:45:36
阅读次数:
143
11、查看SSH客户端版本、查看SSH客户端版本 查询SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自带的是OpenSSH: 表明该系统正在使用OpenSSH: $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 ...
分类:
其他好文 时间:
2017-11-11 18:50:11
阅读次数:
337
看了很多关于Https/SSL的介绍,关于数字证书部分,我一直有个疑问:如果数字证书文件被别人拿到,那是不是就可以进行通讯了呢?如果这样,那整个安全机制就完全失去作用了。从开发的角度,我拿到别人的数字证书,我就可以接入到他的通讯环节中去。这让我对SSL有了一丝不信任的感觉。 刚才找到一个介绍,里面说 ...
分类:
其他好文 时间:
2017-11-07 16:24:43
阅读次数:
108
什么是shell? shell是一种交互界面,命令解释器,相当于内核与人交互的中间人 shell还是一种编程语言,一种脚本语言 centos命令主要是Bash家族语言如何查看支持的shell? /etc/shells #文件查看支持的shell 可以直接敲shell家族名字切换shell解释器,输入 ...
分类:
系统相关 时间:
2017-11-04 17:54:04
阅读次数:
204
Zabbix分布式监控部署proxy安装Zabbix工作原理:ZabbixProxy是实现Zabbix分布式监控的重要组成部分,是连接ZabbixAgent和ZabbixServer的“中间人”、“连接器”、“路由器”等。zabbixproxy收集client的信息,发给zabbixserver,zabbixserver根据trigger,发送报警信息!实验环..
分类:
其他好文 时间:
2017-11-03 15:20:52
阅读次数:
151
