from:http://www.freebuf.com/sectool/121339.html 什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等. 那么 Shodan 是怎么工作的呢?Shodan 通过扫描全网…

HTTPS系列干货(一):HTTPS 原理详解 https://tech.upyun.com/article/192/HTTPS%E7%B3%BB%E5%88%97%E5%B9%B2%E8%B4%A7%EF%BC%88%E4%B8%80%EF%BC%89%EF%BC%9AHTTPS%20%E5%8E%9F%E7%90%86%E8%AF%A6%E8%A7%A3.html 2017/09/01 by 又小拍  已阅读 2172 次 前言 HTTPS(全称:HyperText Transfer Pro…

HTTPS系列干货(一):HTTPS 原理详解 前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全. 近两年,Google.Baidu.Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势. 为鼓励全球网站的 HTTP…

一.概述 其实这篇文章理论上不限于okhttp去访问自签名的网站,不过接上篇博文了,就叫这个了.首先要了解的事,okhttp默认情况下是支持https协议的网站的,比如https://www.baidu.com,https://github.com/hongyangAndroid/okhttp-utils等,你可以直接通过okhttp请求试试.不过要注意的是,支持的https的网站基本都是CA机构颁发的证书,默认情况下是可以信任的. 当然我们今天要说的是自签名的网站,什么叫自签名呢?就是自己通过…

最近开发小程序,因为以前只写过小程序的前端没注意接口,现在才发现原来所有的接口都必须使用https协议了,马上研究了一波,顺便也想给自己的博客升成https的. 申请免费证书 哈哈没办法就是喜欢免费的...真是煞费苦心找了很久..还是找到咯 https://freessl.org/进去有两个选项,一个亚洲诚信的(一年),一个let's encrypt(3个月),我选的亚洲诚信的 填写邮箱,这里注意,如果选择浏览器生产的话,最好用chrome,我用ff失败了 得到一个txt记录和记录值 进入阿里云…

内网项目启用Https配置手册 软件需求: OpenSSL https://www.openssl.org/ 已经安装了Java Jdk环境 制作前的需求: 已经配置了Jdk环境变量 安装好OpenSSL后配置了环境变量 开始制作CA根证书 在任意盘符(我这里选择G盘)下新建一个文件夹 这里我建立一个ca的文件夹用来存储生成的CA证书 创建私钥 生成私钥命令:openssl genrsa -out ca/ca-key.pem 1024 创建证书请求 命令:openssl req -new -ou…

之前总结了使用keylog进行https流量分析的方法: [https][tls] 如何使用wireshark查看tls/https加密消息--使用keylog 今天总结一下使用服务器端证书私钥进行https加密信息解密的方法,如下: 一 server端 首先我有一个在4040端口开启了https服务的nginx server.使用如下证书与服务配置 ╰─>$ ll ~/Keys/https/sni/ |grep test2 -rw-r--r-- tong tong .4K Sep : sni_…

姊妹篇: [ipsec][strongswan] 使用wireshark查看strongswan ipsec esp ikev1 ikev2的加密内容 [https][tls] 如何使用wireshark查看tls/https加密消息--使用私钥 需求 学习SSL/TLS的过程中, 使用wireshark转包分析,是常用的手段. 我自建nginx自签名证书, 抓了一个访问请求的包, 是这样的. 我们可以看到, 从第8个包开始, 便出现了密文. 即使我不关心TLS上层的业务内容, 第八和第九个包里…

信息收集 目标是某特殊机构,外网结构简单,防护严密.经探测发现其多个子机构由一家网站建设公司建设. 对子域名进行挖掘,确定目标ip分布范围及主要出口ip. 很多网站主站的访问量会比较大.往往主站都是挂了CDN的,但是分站就不一定了,所以可能一些分站就没有挂CDN,所以有时候可以尝试通过查看分站IP,可能是同个IP或者同个站.shodan.io ,fofa.so. MX 及 邮件.mx记录查询,一般会是c段. 一些网提供注册服务,可能会验证邮件. 还有RSS订阅邮件.忘记密码.利用crossdom…

HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全. 近两年,Google.Baidu.Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势. 为鼓励全球网站的 HTTPS 实现,一些互联网公司都提出了自己的要求: 1)Go…

摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样.但是这并不代表HTTPS的真实设计过程.在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于"还原"过程. 我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B: 如果我们要实现这个聊天软件,本文只考虑安全性问题,要实现 A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容 如何做到真正的安全? 这个问题,很多人马上就想到了各…

原文:http://www.cnblogs.com/naniannayue/archive/2012/11/19/2776948.html 要想成功架设SSL安全站点关键要具备以下几个条件. 1.需要从可信的证书办法机构CA获取服务器证书. 2.必须在WEB服务器上安装服务器证书. 3.必须在WEB服务器上启用SSL功能. 4.客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书. 下面,我们对照上面的四部,进行一步一步的操作 1:需要从可信的证书办法机构CA获取服务器…

https://www.v2ex.com/t/143012…

Https相关介绍    Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申请CA数字证书认证. 3.Https的设置①申明CA数字证书 这里推荐一个免费的阿里平台的CA数字证书,点击申请 点击Symantec>选择证书类型增强型OV SSL,然后就会出现免费DV SSL. 进入证书控制台>点击申请签发证书>填写申请信息,证书绑定你自己的域名:www.f8xn.top…

尽管现在 HTTPS 现在已经激活并且可用了.老的 HTTP URLs (http://localhost:8090)还是可以访问的.现在你需要重定向所有 URLs 到他们的 HTTPS 链接中.你可以通过在  web.xml 文件中添加加安全常量来达到这个目的.这个能够让 Tomcat 将不是 SSL 端口的访问重定向到 SSL. 检查你的 Confluence 站点的用户是否使用了 RSS macro.如果你的站点启用了 RSS macro 宏,你可能需要在防火墙规则中配置 Confluen…

参考: https://geocolumbus.github.io/HTTPS-ELB-AWS-Spring-Boot/ 1.  在服务器端配置  证书 域名 映射 2. 导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 3.…

free https certification generator https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 每一种客户端在处理https的连接时都会使用不同的证书库.IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器.在证书管理器中可以自由添加.删除根证书. 而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中.(CentOS) 以下…

log_format www.44755.com '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; server { listen 80; listen 443 ssl; server_name www.4475…

本文转载自微信公众号(苦逼的码农),原文地址: https://mp.weixin.qq.com/s/j-ss95ItMnWsZHLpUGBMkQ 用漫画的形式解释技术问题是不是有眼前一亮的感觉呢?以后自己的文章也会尝试加一些漫画的元素. 背景 不知道从哪天开始,一禅也陷入了编程这条道路..... 对称加密 在每次发送真实数据之前,服务器先生成一把密钥,然后先把密钥传输给客户端.之后服务器给客户端发送真实数据的时候,会用这把密钥对数据进行加密,客户端收到加密数据之后,用刚才收到的密钥进行解密.如…

前提: 先安装openssl,安装有两种方式,第一种直接下载安装包,装上就可运行:第二种可以自己下载源码,自己编译.这里推荐第一种. 安装包:http://slproweb.com/products/Win32OpenSSL.html 源码地址:https://github.com/openssl/openssl 看需要下载安装即可. 链接: https://pan.baidu.com/s/1pLBAabL 密码: kcbc 搭建步骤: 一.生成1024位的key 输入: openssl gen…

火狐浏览器在打开https页面的时候出现[您的连接并不安全]的提示页面: 在设置Fiddler的HTTPS解密的时候,会对下面图中的红线框的选项点击一次生成一个Fiddler 根证书在桌面上: 点击火狐浏览器中的,工具=>选项=>隐私与安全,点击查看证书: 在证书管理里面导入刚刚在Fiddler中生成在桌面的FiddlerRoot.cer Fiddler 根证书: 把下面两个勾打上就可以了:…

目录 http访问流程 https访问流程 证书 加密/解密 加签/验签 Java实现https 拓展 @ 看完整的代码,直接去完整代码实现,看实现完后会遇到的坑,直接去测试过程中的问题,包括经过代理服务器访问https,通过ip访问https等. http访问流程 我们开发java web项目时,打好war包放到tomcat应用服务器的webapps目录下,tomcat的访问端口是8080,启动tomcat,在浏览器的地址栏输入http://localhost:8080.就会看到如下 那么,看…

WebClient是Spring提供的非阻塞.响应式的Http客户端,提供同步及异步的API,将会代替RestTemplate及AsyncRestTemplate.文中所使用到的软件版本:Java 1.8.0_191.SpringBoot 2.2.1.RELEASE. 1.服务端 参见Java调用Http接口(1)--编写服务端 2.调用 使用WebClient需要用到Reactor Netty,依赖如下: <dependency> <groupId>org.springframe…

HttpURLConnection是JDK自身提供的网络类,不需要引入额外的jar包.文中所使用到的软件版本:Java 1.8.0_191. 1.服务端 参见Java调用Http接口(1)--编写服务端 2.调用Http接口 2.1.GET请求 public static void get() { try { String requestPath = "http://localhost:8080/demo/httptest/getUser?userId=1000&userName=&qu…

[转]https://www.jianshu.com/p/8d4aba3b972d 推荐使用nginx配置https,因本文产生的任何问题不再做回复. 这里说一下为什么写这篇文章,因为我也是一个SpringBoot初学者,在配置https的时候遇到了一些坑,根据网上的配置方式,发现一些类已经过时,这里仅以记录一下我的配置过程,以供参考. 1.使用jdk自带的 keytools 创建证书 打开cmd窗口,输入如下命令 keytool -genkey -alias tomcat -keyalg RS…

操作场景 本文档指导您如何在 IIS 中安装 SSL 证书. 说明: 本文档以证书名称 www.domain.com 为例. 本文档以操作系统 Windows10 为例.由于操作系统的版本不同,详细操作步骤略有区别. 操作步骤 证书安装 已在 SSL 证书管理控制台 中下载并解压缩 www.domain.com 证书文件包到本地目录.解压缩后,可获得相关类型的证书文件.其中包含 IIS 文件夹和 CSR 文件: 文件夹名称:IIS 文件夹内容: www.domain.com.pfx 证书文件 k…

个人博客 地址:https://www.wenhaofan.com/a/20190702214652 在阿里云获取免费的HTTPS证书 配置HTTPS之前首先需要拥有HTTPS证书,在阿里云可以获得域名免费的一年HTTPS证书 访问 https://common-buy.aliyun.com/?commodityCode=cas#/buy 选择免费型DV SSL购买即可 如果你的域名是其他服务商提供的也可以在百度搜索:你的域名服务商+免费HTTPS证书,即可找到对应教程 对外开放443端口 使用…

TL;DRs 这个错误的原因和HTTPS的代理配置有关,使用SSH方式连接可以避免这一问题 最近git pull和push的时候总是报错 fatal: unable to access 'https://github.com/xx/xx.git/': Proxy CONNECT aborted 试了几种方法,都不太行.但是发现了一个绕过的方法:把连接方式改为SSH 然后尝试 git pull git@github.com/xx/xx.git/ 发现即使不连梯子也可以正常拉取和推送. 然后把.gi…

创建一个私钥 openssl genrsa -des3 -out server.key 2048 注意:这一步需要输入私钥,否则会提示:You must type in 4 to 1023 characters 生成 CSR openssl req -new -key server.key -out server.csr 注意:Common Name 要输入域名 删除私钥中的密码, 有利于自动化部署 openssl rsa -in server.key -out server.key 生成自签名…

启动服务端成功截图: 连接成功截图: 测试服务端是否启动成功: 在Web输入:http://localhost:11009/  按回车 (查看cmd启动的服务端 是否多出如下显示) 服务端启动成功.PC unity3d客户端 连接也成功.但在手机端连接不成功 一直显示连接服务器有误 请检查网络 --------- beginning of /dev/log/system--------- beginning of /dev/log/mainD/Unity (32743): GL_EXT_debu…