GPG 加密及签名
admin 9年前 (2015-09-18) 3730浏览 0评论
1、先产生密钥对 #gpg –gen-key 这样会在用户家目录生成一个./gnupg的目录,然后会要求你回答一系列问题,前面三个按默认即可。 进入到real name,是要求你输入用户ID,注意姓名要5个字符长。这里假设为davidwa...
admin 9年前 (2015-09-18) 3730浏览 0评论
1、先产生密钥对 #gpg –gen-key 这样会在用户家目录生成一个./gnupg的目录,然后会要求你回答一系列问题,前面三个按默认即可。 进入到real name,是要求你输入用户ID,注意姓名要5个字符长。这里假设为davidwa...
admin 10年前 (2015-04-22) 3803浏览 0评论
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth...
admin 10年前 (2015-04-14) 3615浏览 0评论
最近管理的一批机器,有个需求是要统一修改一个帐号的用户名密码,比如将qa帐号的密码改为1234,后来还为了脚本化,很方便的执行,还使用了非交互式地修改用户的密码。简单记录一下吧。 1. 交互式配置本地用户的密码:passwd 命令 [root@hos...
admin 10年前 (2015-03-05) 3216浏览 0评论
0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件...
admin 10年前 (2014-08-08) 3961浏览 0评论
一般来说,自动化通过 ssh 执行操作或者通过 scp 传文件首先得过 ssh 认证这一关。采用公钥认证是最方便安全的方式。但是有时候不得不使用密码认证。而 ssh 默认是直接读写终端来输出提示信息和读入密码的,所以没法直接用 echo passwo...
admin 10年前 (2014-07-31) 2878浏览 0评论
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现...
admin 11年前 (2014-07-14) 3285浏览 0评论
很久之前突然linode给发邮件说,CPU使用率超过阈值,然后报警了。登陆上去发现有的Wordpress进程CPU占用率特别高,看了一下access log发现几乎所有请求都在访问/wp-login.php。也就是有人在暴力破解。 当时在想,暴力破解...
admin 11年前 (2014-06-10) 9848浏览 0评论
OpenStack 每半年发布一个版本,Icehouse 是最近的一个版本,相对于Havana 提供了更多的功能和驱动支持。本文是使用RedHat 提供的RDO 脚本进行部署的文档。 RDO 部署方式比较快捷,但由于相关的yum 源都在国外,若直接安...
admin 11年前 (2014-04-17) 3206浏览 0评论
本周互联网最大的安全事件莫过于HeartBleed漏洞(CVE-2014-0160)的广泛公开。 如果你还不了解详情,可以参考这个分析。简言之,是由于OpenSSL在响应”心跳”时,对于数据包中的长度域不加检查,导致向另一端泄露了程序中最多可达64k...
admin 11年前 (2014-04-02) 4044浏览 0评论
一、事前准备 1:JDK下载并安装:jdk-6u45-windows-i586.exe 2:MySQL JDBC连接驱动:mysql-connector-java-5.1.25.zip 3:MySQL数据库下载并安装:这里推荐这个xampp-win3...
admin 11年前 (2014-03-24) 3755浏览 0评论
个人来讲,我非常喜欢 Google 所提供的免费服务,因此我“支付”给 Google 我的一些个人信息,来帮助他们 将自己的搜索结果和广告做得更好。但,我不是那样没节操的人,不会什么信息都出卖给 Google,也不会在任何场景下都相信他。 这周末可能...
admin 11年前 (2014-02-11) 5531浏览 0评论
忘记密码是常有的事情,我一般用 PE 工具清除密码后哈! 今天刚好没有带 U 盘,但我的系统是双系统(Linux、Windows),就尝试了下在Linux下面清除 Windows 密码了。这个神奇的工具就叫:chntpw。 安装chntpw工具 $ ...
admin 11年前 (2014-01-28) 2841浏览 0评论
网上下载了一些pdf电子书,总是有些讨厌的家伙为了加个广告什么的,将pdf加上密码,然后再单独放里面一个写有密码的文件,每次打开这个pdf都要输入密码,即使有些pdf阅读器可以记住密码,但是如果哪天再拷贝到别的机器上,密码早忘了。要彻底解决这个问题还...
admin 11年前 (2014-01-21) 2880浏览 0评论
cat /dev/urandom | LC_ALL=C tr -dc "[:alnum:]" | fold -w 16 | head -n 10 Lp5LOAPpjMuSf9pL vOskS16pjrnV4VoK rwplMGnZ...
admin 11年前 (2013-10-14) 3168浏览 0评论
mysql忘记root密码该怎么办当忘记MySQL的root密码的时候,可以进行如下的步骤重新设置 首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密...
admin 12年前 (2013-06-09) 6493浏览 0评论
做服务器运维,修改 MySQL 的密码是经常的需要,定期修改 MySQL 密码是网站安全的一个保证。这里记录一下修改 MySQL 密码的一些命令,方便以后查看。 修改root密码 CentOS 下 MySQL 管理员帐号默认是 root 用户,密码为...
admin 12年前 (2013-05-08) 3073浏览 0评论
一般普通用户登录服务器,使用sudo命令之后,发现过一个时间不用sudo就会要求重新输入sudo密码,有什么好的方法让sudo的密码保持得更长一些呢? sudo visudo 找到 Defaults env_reset 在后面加上 ,times...
admin 13年前 (2011-12-26) 2612浏览 0评论
【导读】 近期接连爆出网站注册用户的账号密码,以及邮箱地址信息,被公布在网络上,并且提供网络下载地址,而且这些网站泄漏的信息都一个特点,多数为2009年左右,且是提供账号名称...