Ettercap是一个非常强大的嗅探欺骗工具:在以往的ettercap的使用过程中,我们大多用来嗅探http,ftp,和一些加密比较简单的邮箱等的密码,对于新型的ssl/https等的加密协议就显得不是太完美:这里我们使用一款专门针对ssl/https加密协议的工具配合Ettercap进行局域网嗅探欺骗:sslstrip. 以下方法均来自互联网,这里只是记录一下笔者自己使用过程! 1.开启转发: echo "1">/proc/sys/net/ipv4/ip_forward 2.i

在python2.7.9以下版本requests访问https连接后,总会报一些关于SSL warning. 解决法子可以参考:https://urllib3.readthedocs.io/en/latest/security.html#insecureplatformwarning (链接里面还包含各种其他问题的解决法子) ----- 按照里面的做法, 1.更新python的版本 到官网https://www.python.org/downloads/release/python-2711/ 

番茄日志(TomatoLog)能做什么 可能你是第一次听说TomatoLog,没关系,我可以从头告诉你,通过了解番茄日志,希望能帮助有需要的朋友,番茄日志处理将大大降低你采集.分析.处理日志的过程. 介绍 TomatoLog 是一个基于 .NETCore 平台的日志处理组件,包含客户端.服务端,非常容易使用和部署. 多客户端实现 TomatoLog 的客户端和服务端目前都是基于 .NETCore 版本,客户端提供了三种日志流传输方式,目前实现了 Redis/RabbitMQ/Kafka流.如果希

coreData使用第三方库MagicalRecord, 参考文章:http://blog.csdn.net/kuizhang1/article/details/21200367 coreData数据库升级的操作步骤: http://www.07net01.com/zhishi/411401.html 根据这两篇文章测试升级,没有出现任何问题.我的demo项目:https://github.com/lichanghong/CoreDataVersionTestByLichanghong/tree

公司需要升级PHP版本至PHP7,对于用惯了wamp的来说,添加一下PHP扩展应该是很容易的,看我以前的文章(WampServer自己DIY添加apache.php.mysql版本). 不过再配置的当中并不顺利,要集成php7.1.15花了一点时间,因为使用的是 wampserver2.2e-php5.3.13-httpd2.2.22-mysql5.5.24-32b.exe 这个版本,导致集成出现两个问题: 1.php7版本提供的apache扩展dll文件并不支持apache2.2,只支持apa

Google在Chrome不知道是脑子抽抽还是怎么回事,非要把https://www从地址栏中隐藏掉. htttps://www.pool.ntp.org就给你显示个pool.ntp.org,这分明就是两个不同的站. 以前还可以通过修改 Chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains的方式恢复,但从78版本开始,这个开关也给关了. 现在比较简单的恢复办法就是安装Suspicious Site Repor

目录 现象 原因 解决办法 webview抓包失败 警告 现象 android7.0以上的手机https抓包失败(安装了https证书也不行) 原因 android7.0+的版本新增了证书验证(系统证书) 解决办法 前提:在手机端和电脑端都必须安装https的安全证书 配置:打测试包时,项目设置默认信任所有证书(系统+用户) 1.在工程res-xml目录中创建一个名为 network_security_config.xml的文件,文件内容如下: <network-security-config>

原文: https://wiki.mikrotik.com/wiki/Manual:Tools/Speed_Test [admin@MikroTik]] > /tool speed-test address=192.168.88.1 user=aaa password=bbbb status: done time-remaining: 0s ping-min-avg-max: 541us / 609us / 3.35ms jitter-min-avg-max: 0s / 76us / 2.76m

jdk1.5不支持http协议,jdk1.8默认支持,比较好的解决方案是升级jdk,但是升级jdk风险极大.不能升级jdk的情况下,可以使用如下方式. 利用httpclient,进行封装,从而实现对https的get和post请求 import org.apache.commons.collections.MapUtils; import org.apache.commons.lang3.StringUtils; import org.apache.http.HttpEntity; import

大型业务应用系统很容易受到各种攻击,每加上一道防护就可以减少80%-90%的攻击.我们的核心接口组件里也做了一些限制,有些接口方法只有内网的用户才可以调用,防止外网的用户调用,这样安全性会有很大的提升. 只有内网的电脑才可以调用的限制,这样,就防止外面的人非法调用我们的方法,可以提高一些安全性,方法上加上2行代码就可以了至少安全性提高80-90%,多一道防护,少N个攻击.减少致命的黑客攻击,尽量避免无法挽回的损失.

异常如下 javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x610df808: Failure in SSL library, usually a protocol error error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (ex

使用docker搭建最新版本的gitea,并配置HTTPS访问 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 简介 之前有搭建过gitlab,不过配置要求高,而且使用docker搭建之后各种问题,所以还是使用轻一点的git服务器,也够用了. 官网 gitea docker拉取镜像 默认会拉取最新的版本,需要其他版本可以去https://hub.docker.com查找 docker pull gitea/gitea 运行镜

前言 在进行 HTTP 通信时,信息可能会监听.服务器或客户端身份伪装等安全问题,HTTPS 则能有效解决这些问题.在使用原始的HTTP连接的时候,因为服务器与用户之间是直接进行的明文传输,导致了用户面临着很多的风险与威胁.攻击者可以用中间人攻击来轻易的 截获或者篡改传输的数据.攻击者想要做些什么并没有任何的限制,包括窃取用户的Session信息.注入有害的代码等,乃至于修改用户传送至服务器的数据. 我们并不能替用户选择所使用的网络,他们很有可能使用一个开放的,任何人都可以窃听的网络,譬如一个咖

https://gqqnbig.me/2015/11/23/net-framework%e7%89%88%e6%9c%ac4-0-30319-asp-net%e7%89%88%e6%9c%ac4-6-118-0/?utm_source=tuicool&utm_medium=referral .net framework 4.5是一个就地升级,直接升级了.net 4.0:而不是与.net 4.0并存.[1] .net framework 4.5由公共语言运行时(CLR)4.0.一些新的类和老的类的

为什么需要https HTTP是明文传输的,也就意味着,介于发送端.接收端中间的任意节点都可以知道你们传输的内容是什么.这些节点可能是路由器.代理等. 举个最常见的例子,用户登陆.用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了. 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆. HTTPS是如何保障安全的 HTTPS其实就是secure h

本文引用自:Cloudera Hadoop什么是CDH及CDH版本介绍http://www.aboutyun.com/thread-6788-1-1.html(出处: about云开发) 云技术新兴的概念太多,让我们无法使用,这里说一下什么是CDH CDH版本衍化 hadoop是一个开源项目,所以很多公司在这个基础进行商业化,Cloudera对hadoop做了相应的改变.Cloudera公司的发行版,我们将该版本成为CDH(Cloudera Distribution Hadoop).截止目前为止

iOS9推出的时候,苹果希望大家使用https协议,来提高数据传输之间的安全性.下面我就从最简单的代码介绍,如何在工程中设置,来支持https的请求. 一.证书准备篇 1.证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了.双击,导入电脑. 2.证书放入工程 1.可以直接把转换好的cer文件拖动到工程中. 2.可以在钥匙串内,

转载自http://www.codeceo.com/article/https-knowledge.html 为什么需要https HTTP是明文传输的,也就意味着,介于发送端.接收端中间的任意节点都可以知道你们传输的内容是什么.这些节点可能是路由器.代理等. 举个最常见的例子,用户登陆.用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了. 用户登陆 –> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少

为什么需要https HTTP是明文传输的,也就意味着,介于发送端.接收端中间的任意节点都可以知道你们传输的内容是什么.这些节点可能是路由器.代理等. 举个最常见的例子,用户登陆.用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了. 用户登陆 –> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆. HTTPS是如何保障安全的 HTTPS其实就是secure htt

为什么需要https HTTP是明文传输的,也就意味着,介于发送端.接收端中间的任意节点都可以知道你们传输的内容是什么.这些节点可能是路由器.代理等. 举个最常见的例子,用户登陆.用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了. 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少,但能够拿到加密后的账号密码,照样能登陆. HTTPS是如何保障安全的 HTTPS其实就是secure h

今天为EzHttp增加了https支持, EzHttp介绍见这里:使用EzHttp框架 开发基于HTTP协议的CS轻应用 服务端启动时会创建自签名证书,并将其绑定到启动参数url对应的端口上. 服务端导出的cer文件(证书的公钥部分)位于服务端程序运行目录下. 复制该文件到客户端目录并调用指定证书文件的初始化函数即可. 问:为什么需要手动部署而不使用客户端连接服务端自动下载? 答:因为是自签名证书,通过标准http协议传输有被劫持的风险. 如12306这种,中间人可以伪造一个名称和创建时间一样的