https://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html…

为了满足安全规范,从http改造成https(见(四)启用HTTPS),然而启用https后就可以高枕无忧了吗?绿盟告诉你:当然不,TLS Client-initiated 重协商攻击(CVE-2011-1473)了解一下. 1. 漏洞 报告是这样的: 详细描述 该漏洞存在于SSL renegotiation的过程中.对于使用SSL重协商功能的服务都会受其影响.特别的,renegotiation被用于浏览器到服务器之间的验证.虽然目前可以在不启用renegotiation进程的情况下使用HTTP…

Per the bottom of: http://tomcat.apache.org/security-7.html#Not_a_vulnerability_in_Tomcat  tweak your server.xml to use Java's own NIO conector (SSL implementation): "The NIO connector is not vulnerable as it does not support renegotiation." e.g…

SSL Programming Tutorial � Table of Contents [ � Index       This section demonstrates the implementation of a simple SSL client and server program using OpenSSL APIs. Although SSL client and server programs might differ in their setup and configurat…

搜索引擎 索引组件:  获取数据-->建立文档-->文档分析-->文档索引(倒排索引)    搜索组件:  用户搜索接口-->建立查询(将用户键入的信息转换为可处理的查询对象)-->搜索查询-->展现结果 索引组件:Lucene 核心组件 索引(index):数据库(database)        类型(type):表(table)        文档(Document):行(row)        映射(Mapping): Lucene只负责文档分析  不负责获取数…

1.安装docker 参考我的另外的一篇博客:https://www.cnblogs.com/cuishuai/p/9485939.html 2.安装docker-compose # yum -y install docker-compose-1.18.0-1.el7.noarch 3.准备docker-compose.yml文件,放到/data/ version: '3' services: elasticsearch: image: docker.elastic.co/elasticsear…

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为 网络通信提供安全及数据完整性的一种安全协议.TLS与SSL在传输层对网络连接进行加密,而老旧的加密协议 可能会带来安全隐患,在freebuf上看到有人介绍过一款工具(sslciphercheck v1.4.2),拿来试试效果还不错. sslciphercheck v1.4.2特性: Features -------- - Console - Sup…

这里应领导的要求,在服务器上装了upsource Upsource的安装和与JetBrains工具的集成 JetBrains的工具一直都是我开发和学习的好帮手,本人工作主要是iOS开发,使用的是AppCode,而这里主要介绍下JetBrains的代码审查工具Upsource,它把代码审查做成了类似社交工具的效果,可以在不修改代码的情况下对代码进行注释和评论,然后再让相关人员去进行修复,而且有很多人性化的小功能.这里首先说下其安装和集成步骤. 这里IDE我用的是AppCode,版本控制则是SVN.…

项目又要开始改造了,记录一下改造过程中碰到的坑和解决思路,避免以后回头看看自己的笔记都不知道写了什么. (一)敏感信息混淆 (二)活用ComponentScan (三)Swagger配置多项目共用 (四)启用HTTPS (五)配置文件的属性加密 (六)加密的字段类型入库 (七)json序列化 (八)netty的SSL renegotiation攻击漏洞…

BlackArch-Tools 简介 安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 BlackArch Linux是针对渗透测试人员和安全研究人员的基于Arch Linux的渗透测试分发版.BlackArch Linux预装有上千种专用工具以用于渗透测试和计算机取证分析.BlackArch Linux与现有的Arch安装兼容.您可以单独或成组安装工具.https://blackar…