fiddler安装和使用 一、fiddler安装省略 二、fiddler使用 1、配置fiddler服务器 (1)tools 》options,进入配置选项卡 (2)、配置fiddler捕获https请求 (2)因为有些客户端或者浏览器不信任fiddler根证书,所以要配置证书 a、配置window ...
分类:
其他好文 时间:
2019-08-26 13:24:53
阅读次数:
98
ssh 用于登录远程主机, 并且在远程主机上执行命令. 它的目的是替换 rlogin 和 rsh, 同时在不安全的网络之上, 两个互不信任的主机之间,提供加密的, 安全的通信连接. X11 连接和任意 TCP/IP 端口均可以通过此安全通道转发(forward).当用户通过 连接并登录主机 host ...
分类:
其他好文 时间:
2019-08-26 00:17:28
阅读次数:
118
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 忘记了更新SSL证书? 如果服务器用户忘记了更新SSL证书 ...
分类:
其他好文 时间:
2019-08-25 14:07:20
阅读次数:
440
1、前期准备: 2、信任 GitLab 的 GPG 公钥: 3、配置镜像路径 由于国外的下载速度过慢,所以配置清华大学镜像的路径。sudo vim /etc/apt/sources.list.d/gitlab-ce.list在其中写入: 4、安装 gitlab-ce 5、执行配置 6、启动gitla ...
分类:
系统相关 时间:
2019-08-25 13:49:30
阅读次数:
208
csrf(Cross-site request forgery) 跨站请求伪造 是指利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作 但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通 ...
分类:
其他好文 时间:
2019-08-24 09:59:34
阅读次数:
95
谷歌在安卓7.0修改了安全策略,用户添加的CA证书不能再用于安全连接,对于https传输的数据就抓取不到了,会显示<unknown>。 我的解决方法是将charles的CA证书安装进系统信任的证书目录下,这样在开启charles代理的时候,系统就会认为CA证书安全,从而可以获取https数据。 准备 ...
分类:
移动开发 时间:
2019-08-22 12:40:42
阅读次数:
521
互联网发展至今,已经让人们对它产生了很大的依赖,很多交易都是在网上进行的。然而,网络攻击事件也在与日俱增,网络安全已经成为一件大事,这就不得不用到SSL证书了。 什么是SSL证书?为什么网络安全需要他们? SSL证书是一种提供SSL协议的证书,通过在客户端浏览器和web服务器之间建立一条SSL安全通 ...
分类:
Web程序 时间:
2019-08-22 11:09:06
阅读次数:
98
1、浏览器的同源安全策略 没错,就是这家伙干的,浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONP document ...
分类:
Web程序 时间:
2019-08-20 18:19:38
阅读次数:
126
import lombok.Cleanup; import lombok.Getter; import lombok.Setter; import lombok.SneakyThrows; import lombok.experimental.UtilityClass; import java.io... ...
分类:
编程语言 时间:
2019-08-20 18:17:28
阅读次数:
403
第一步:使用charles进行https抓包 https://www.jianshu.com/p/7a88617ce80b 使用charles进行https抓包 使用Charles进行HTTPS抓包(包括安装信任证书以及抓包 出现无法抓包unknown和证书无效解决方案) 因为微信小程序都是http ...
分类:
微信 时间:
2019-08-19 21:31:14
阅读次数:
494
