IBM_jinglei

SSL/TLS CipherSuite-- 加密套件

如何检查当前系统与ciphers 和SSL/TLS 版本：

> openssl ciphers -V | column -t
0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384    TLSv1.2 Kx=ECDH        Au=RSA    Enc=AESGCM(256)    Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH        Au=ECDSA Enc=AESGCM(256)    Mac=AEAD
0xC0,0x28 - ECDHE-RSA-AES256-SHA384        TLSv1.2 Kx=ECDH        Au=RSA    Enc=AES(256)       Mac=SHA384
0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384      TLSv1.2 Kx=ECDH        Au=ECDSA Enc=AES(256)       Mac=SHA384
0xC0,0x14 - ECDHE-RSA-AES256-SHA           SSLv3    Kx=ECDH        Au=RSA    Enc=AES(256)       Mac=SHA1
0xC0,0x0A - ECDHE-ECDSA-AES256-SHA         SSLv3    Kx=ECDH        Au=ECDSA Enc=AES(256)       Mac=SHA1
0xC0,0x22 - SRP-DSS-AES-256-CBC-SHA        SSLv3    Kx=SRP         Au=DSS    Enc=AES(256)       Mac=SHA1
0xC0,0x21 - SRP-RSA-AES-256-CBC-SHA        SSLv3    Kx=SRP         Au=RSA    Enc=AES(256)       Mac=SHA1
0xC0,0x20 - SRP-AES-256-CBC-SHA            SSLv3    Kx=SRP         Au=SRP    Enc=AES(256)       Mac=SHA1
0x00,0xA5 - DH-DSS-AES256-GCM-SHA384       TLSv1.2 Kx=DH/DSS      Au=DH     Enc=AESGCM(256)    Mac=AEAD
0x00,0xA3 - DHE-DSS-AES256-GCM-SHA384      TLSv1.2 Kx=DH          Au=DSS    Enc=AESGCM(256)    Mac=AEAD
0x00,0xA1 - DH-RSA-AES256-GCM-SHA384       TLSv1.2 Kx=DH/RSA      Au=DH     Enc=AESGCM(256)    Mac=AEAD
0x00,0x9F - DHE-RSA-AES256-GCM-SHA384      TLSv1.2 Kx=DH          Au=RSA    Enc=AESGCM(256)    Mac=AEAD
0x00,0x6B - DHE-RSA-AES256-SHA256          TLSv1.2 Kx=DH          Au=RSA    Enc=AES(256)       Mac=SHA256
0x00,0x6A - DHE-DSS-AES256-SHA256          TLSv1.2 Kx=DH          Au=DSS    Enc=AES(256)       Mac=SHA256
0x00,0x69 - DH-RSA-AES256-SHA256           TLSv1.2 Kx=DH/RSA      Au=DH     Enc=AES(256)       Mac=SHA256
0x00,0x68 - DH-DSS-AES256-SHA256           TLSv1.2 Kx=DH/DSS      Au=DH     Enc=AES(256)       Mac=SHA256
0x00,0x39 - DHE-RSA-AES256-SHA             SSLv3    Kx=DH          Au=RSA    Enc=AES(256)       Mac=SHA1
0x00,0x38 - DHE-DSS-AES256-SHA             SSLv3    Kx=DH          Au=DSS    Enc=AES(256)       Mac=SHA1
0x00,0x37 - DH-RSA-AES256-SHA              SSLv3    Kx=DH/RSA      Au=DH     Enc=AES(256)       Mac=SHA1
0x00,0x36 - DH-DSS-AES256-SHA              SSLv3    Kx=DH/DSS      Au=DH     Enc=AES(256)       Mac=SHA1
0x00,0x88 - DHE-RSA-CAMELLIA256-SHA        SSLv3    Kx=DH          Au=RSA    Enc=Camellia(256) Mac=SHA1
0x00,0x87 - DHE-DSS-CAMELLIA256-SHA        SSLv3    Kx=DH          Au=DSS    Enc=Camellia(256) Mac=SHA1
0x00,0x86 - DH-RSA-CAMELLIA256-SHA         SSLv3    Kx=DH/RSA      Au=DH     Enc=Camellia(256) Mac=SHA1
0x00,0x85 - DH-DSS-CAMELLIA256-SHA         SSLv3    Kx=DH/DSS      Au=DH     Enc=Camellia(256) Mac=SHA1
0xC0,0x32 - ECDH-RSA-AES256-GCM-SHA384     TLSv1.2 Kx=ECDH/RSA    Au=ECDH   Enc=AESGCM(256)    Mac=AEAD
0xC0,0x2E - ECDH-ECDSA-AES256-GCM-SHA384   TLSv1.2 Kx=ECDH/ECDSA Au=ECDH   Enc=AESGCM(256)    Mac=AEAD
0xC0,0x2A - ECDH-RSA-AES256-SHA384         TLSv1.2 Kx=ECDH/RSA    Au=ECDH   Enc=AES(256)       Mac=SHA384
0xC0,0x26 - ECDH-ECDSA-AES256-SHA384       TLSv1.2 Kx=ECDH/ECDSA Au=ECDH   Enc=AES(256)       Mac=SHA384
0xC0,0x0F - ECDH-RSA-AES256-SHA            SSLv3    Kx=ECDH/RSA    Au=ECDH   Enc=AES(256)       Mac=SHA1
0xC0,0x05 - ECDH-ECDSA-AES256-SHA          SSLv3    Kx=ECDH/ECDSA Au=ECDH   Enc=AES(256)       Mac=SHA1
0x00,0x9D - AES256-GCM-SHA384              TLSv1.2 Kx=RSA         Au=RSA    Enc=AESGCM(256)    Mac=AEAD
0x00,0x3D - AES256-SHA256                  TLSv1.2 Kx=RSA         Au=RSA    Enc=AES(256)       Mac=SHA256
0x00,0x35 - AES256-SHA                     SSLv3    Kx=RSA         Au=RSA    Enc=AES(256)       Mac=SHA1
0x00,0x84 - CAMELLIA256-SHA                SSLv3    Kx=RSA         Au=RSA    Enc=Camellia(256) Mac=SHA1
0x00,0x8D - PSK-AES256-CBC-SHA             SSLv3    Kx=PSK         Au=PSK    Enc=AES(256)       Mac=SHA1
0xC0,0x2F - ECDHE-RSA-AES128-GCM-SHA256    TLSv1.2 Kx=ECDH        Au=RSA    Enc=AESGCM(128)    Mac=AEAD
0xC0,0x2B - ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH        Au=ECDSA Enc=AESGCM(128)    Mac=AEAD
0xC0,0x27 - ECDHE-RSA-AES128-SHA256        TLSv1.2 Kx=ECDH        Au=RSA    Enc=AES(128)       Mac=SHA256
0xC0,0x23 - ECDHE-ECDSA-AES128-SHA256      TLSv1.2 Kx=ECDH        Au=ECDSA Enc=AES(128)       Mac=SHA256
0xC0,0x13 - ECDHE-RSA-AES128-SHA           SSLv3    Kx=ECDH        Au=RSA    Enc=AES(128)       Mac=SHA1
0xC0,0x09 - ECDHE-ECDSA-AES128-SHA         SSLv3    Kx=ECDH        Au=ECDSA Enc=AES(128)       Mac=SHA1
0xC0,0x1F - SRP-DSS-AES-128-CBC-SHA        SSLv3    Kx=SRP         Au=DSS    Enc=AES(128)       Mac=SHA1
0xC0,0x1E - SRP-RSA-AES-128-CBC-SHA        SSLv3    Kx=SRP         Au=RSA    Enc=AES(128)       Mac=SHA1
0xC0,0x1D - SRP-AES-128-CBC-SHA            SSLv3    Kx=SRP         Au=SRP    Enc=AES(128)       Mac=SHA1
0x00,0xA4 - DH-DSS-AES128-GCM-SHA256       TLSv1.2 Kx=DH/DSS      Au=DH     Enc=AESGCM(128)    Mac=AEAD
0x00,0xA2 - DHE-DSS-AES128-GCM-SHA256      TLSv1.2 Kx=DH          Au=DSS    Enc=AESGCM(128)    Mac=AEAD
0x00,0xA0 - DH-RSA-AES128-GCM-SHA256       TLSv1.2 Kx=DH/RSA      Au=DH     Enc=AESGCM(128)    Mac=AEAD
0x00,0x9E - DHE-RSA-AES128-GCM-SHA256      TLSv1.2 Kx=DH          Au=RSA    Enc=AESGCM(128)    Mac=AEAD
0x00,0x67 - DHE-RSA-AES128-SHA256          TLSv1.2 Kx=DH          Au=RSA    Enc=AES(128)       Mac=SHA256
0x00,0x40 - DHE-DSS-AES128-SHA256          TLSv1.2 Kx=DH          Au=DSS    Enc=AES(128)       Mac=SHA256
0x00,0x3F - DH-RSA-AES128-SHA256           TLSv1.2 Kx=DH/RSA      Au=DH     Enc=AES(128)       Mac=SHA256
0x00,0x3E - DH-DSS-AES128-SHA256           TLSv1.2 Kx=DH/DSS      Au=DH     Enc=AES(128)       Mac=SHA256
0x00,0x33 - DHE-RSA-AES128-SHA             SSLv3    Kx=DH          Au=RSA    Enc=AES(128)       Mac=SHA1
0x00,0x32 - DHE-DSS-AES128-SHA             SSLv3    Kx=DH          Au=DSS    Enc=AES(128)       Mac=SHA1
0x00,0x31 - DH-RSA-AES128-SHA              SSLv3    Kx=DH/RSA      Au=DH     Enc=AES(128)       Mac=SHA1
0x00,0x30 - DH-DSS-AES128-SHA              SSLv3    Kx=DH/DSS      Au=DH     Enc=AES(128)       Mac=SHA1
0x00,0x9A - DHE-RSA-SEED-SHA               SSLv3    Kx=DH          Au=RSA    Enc=SEED(128)      Mac=SHA1
0x00,0x99 - DHE-DSS-SEED-SHA               SSLv3    Kx=DH          Au=DSS    Enc=SEED(128)      Mac=SHA1
0x00,0x98 - DH-RSA-SEED-SHA                SSLv3    Kx=DH/RSA      Au=DH     Enc=SEED(128)      Mac=SHA1
0x00,0x97 - DH-DSS-SEED-SHA                SSLv3    Kx=DH/DSS      Au=DH     Enc=SEED(128)      Mac=SHA1
0x00,0x45 - DHE-RSA-CAMELLIA128-SHA        SSLv3    Kx=DH          Au=RSA    Enc=Camellia(128) Mac=SHA1
0x00,0x44 - DHE-DSS-CAMELLIA128-SHA        SSLv3    Kx=DH          Au=DSS    Enc=Camellia(128) Mac=SHA1
0x00,0x43 - DH-RSA-CAMELLIA128-SHA         SSLv3    Kx=DH/RSA      Au=DH     Enc=Camellia(128) Mac=SHA1
0x00,0x42 - DH-DSS-CAMELLIA128-SHA         SSLv3    Kx=DH/DSS      Au=DH     Enc=Camellia(128) Mac=SHA1
0xC0,0x31 - ECDH-RSA-AES128-GCM-SHA256     TLSv1.2 Kx=ECDH/RSA    Au=ECDH   Enc=AESGCM(128)    Mac=AEAD
0xC0,0x2D - ECDH-ECDSA-AES128-GCM-SHA256   TLSv1.2 Kx=ECDH/ECDSA Au=ECDH   Enc=AESGCM(128)    Mac=AEAD
0xC0,0x29 - ECDH-RSA-AES128-SHA256         TLSv1.2 Kx=ECDH/RSA    Au=ECDH   Enc=AES(128)       Mac=SHA256
0xC0,0x25 - ECDH-ECDSA-AES128-SHA256       TLSv1.2 Kx=ECDH/ECDSA Au=ECDH   Enc=AES(128)       Mac=SHA256
0xC0,0x0E - ECDH-RSA-AES128-SHA            SSLv3    Kx=ECDH/RSA    Au=ECDH   Enc=AES(128)       Mac=SHA1
0xC0,0x04 - ECDH-ECDSA-AES128-SHA          SSLv3    Kx=ECDH/ECDSA Au=ECDH   Enc=AES(128)       Mac=SHA1
0x00,0x9C - AES128-GCM-SHA256              TLSv1.2 Kx=RSA         Au=RSA    Enc=AESGCM(128)    Mac=AEAD
0x00,0x3C - AES128-SHA256                  TLSv1.2 Kx=RSA         Au=RSA    Enc=AES(128)       Mac=SHA256
0x00,0x2F - AES128-SHA                     SSLv3    Kx=RSA         Au=RSA    Enc=AES(128)       Mac=SHA1
0x00,0x96 - SEED-SHA                       SSLv3    Kx=RSA         Au=RSA    Enc=SEED(128)      Mac=SHA1
0x00,0x41 - CAMELLIA128-SHA                SSLv3    Kx=RSA         Au=RSA    Enc=Camellia(128) Mac=SHA1
0x00,0x07 - IDEA-CBC-SHA                   SSLv3    Kx=RSA         Au=RSA    Enc=IDEA(128)      Mac=SHA1
0x00,0x8C - PSK-AES128-CBC-SHA             SSLv3    Kx=PSK         Au=PSK    Enc=AES(128)       Mac=SHA1
0xC0,0x11 - ECDHE-RSA-RC4-SHA              SSLv3    Kx=ECDH        Au=RSA    Enc=RC4(128)       Mac=SHA1
0xC0,0x07 - ECDHE-ECDSA-RC4-SHA            SSLv3    Kx=ECDH        Au=ECDSA Enc=RC4(128)       Mac=SHA1
0xC0,0x0C - ECDH-RSA-RC4-SHA               SSLv3    Kx=ECDH/RSA    Au=ECDH   Enc=RC4(128)       Mac=SHA1
0xC0,0x02 - ECDH-ECDSA-RC4-SHA             SSLv3    Kx=ECDH/ECDSA Au=ECDH   Enc=RC4(128)       Mac=SHA1
0x00,0x05 - RC4-SHA                        SSLv3    Kx=RSA         Au=RSA    Enc=RC4(128)       Mac=SHA1
0x00,0x04 - RC4-MD5                        SSLv3    Kx=RSA         Au=RSA    Enc=RC4(128)       Mac=MD5
0x00,0x8A - PSK-RC4-SHA                    SSLv3    Kx=PSK         Au=PSK    Enc=RC4(128)       Mac=SHA1
0xC0,0x12 - ECDHE-RSA-DES-CBC3-SHA         SSLv3    Kx=ECDH        Au=RSA    Enc=3DES(168)      Mac=SHA1
0xC0,0x08 - ECDHE-ECDSA-DES-CBC3-SHA       SSLv3    Kx=ECDH        Au=ECDSA Enc=3DES(168)      Mac=SHA1
0xC0,0x1C - SRP-DSS-3DES-EDE-CBC-SHA       SSLv3    Kx=SRP         Au=DSS    Enc=3DES(168)      Mac=SHA1
0xC0,0x1B - SRP-RSA-3DES-EDE-CBC-SHA       SSLv3    Kx=SRP         Au=RSA    Enc=3DES(168)      Mac=SHA1
0xC0,0x1A - SRP-3DES-EDE-CBC-SHA           SSLv3    Kx=SRP         Au=SRP    Enc=3DES(168)      Mac=SHA1
0x00,0x16 - EDH-RSA-DES-CBC3-SHA           SSLv3    Kx=DH          Au=RSA    Enc=3DES(168)      Mac=SHA1
0x00,0x13 - EDH-DSS-DES-CBC3-SHA           SSLv3    Kx=DH          Au=DSS    Enc=3DES(168)      Mac=SHA1
0x00,0x10 - DH-RSA-DES-CBC3-SHA            SSLv3    Kx=DH/RSA      Au=DH     Enc=3DES(168)      Mac=SHA1
0x00,0x0D - DH-DSS-DES-CBC3-SHA            SSLv3    Kx=DH/DSS      Au=DH     Enc=3DES(168)      Mac=SHA1
0xC0,0x0D - ECDH-RSA-DES-CBC3-SHA          SSLv3    Kx=ECDH/RSA    Au=ECDH   Enc=3DES(168)      Mac=SHA1
0xC0,0x03 - ECDH-ECDSA-DES-CBC3-SHA        SSLv3    Kx=ECDH/ECDSA Au=ECDH   Enc=3DES(168)      Mac=SHA1
0x00,0x0A - DES-CBC3-SHA                   SSLv3    Kx=RSA         Au=RSA    Enc=3DES(168)      Mac=SHA1
0x00,0x8B - PSK-3DES-EDE-CBC-SHA           SSLv3    Kx=PSK         Au=PSK    Enc=3DES(168)      Mac=SHA1

解读每一行：

0xC0,0x23  -  ECDHE-ECDSA-AES128-SHA256      TLSv1.2  Kx=ECDH        Au=ECDSA  Enc=AES(128)       Mac=SHA256

这一行表示：

名字为 ECDH-ECDSA-AES128-SHA256 的CipherSuite ，用于 TLSv1.2版本
使用 ECDH做密钥交换，
使用ECDSA做认证，
使用AES-128做加密算法，
使用SHA256做MAC算法。

注意：

tls/ssl 一共出过 5个版本：ssl2/ssl3/tls1.0/tls1.1/tls1.2 ，ssl2/ssl3这两个版本漏洞太多，请务必禁用。

tls1.2，当前(2015年)最新的tls协议，定义在：rfc5246

tls协议的实现有多种，如openssl, gnutls, nss, libressl, cyassl, polarssl, botan等等。

参考： https://blog.helong.info/blog/2015/01/23/ssl_tls_ciphersuite_intro/

Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQL Oracle MariaDB Linux Windows ssl linux mariadb
进入到证书存放目录，批量删除.pem证书警告：确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件（没有的话就创建，但是要注意，在/etc/my.cnf.d/server.cnf配置了datadir的，
openssl+keepalived安装部署 _小亦_ 项目部署 keepalived openssl
文章目录OpenSSL安装下载地址编译安装修改系统配置版本Keepalived安装下载地址安装遇到问题安装完成配置文件keepalived运行检查运行状态查看系统日志修改服务service重新加载systemd检查配置文件语法错误OpenSSL安装下载地址考虑到后面设备可能没法连接到外网，所以采用安装包的方式进行部署，下载地址：https://www.openssl.org/source/old/
2024.8.22 Python，链表两数之和，链表快速反转，二叉树的深度，二叉树前中后序遍历，N叉树递归遍历，翻转二叉树 RaidenQ python 链表开发语言
1.链表两数之和输入：l1=[2,4,3],l2=[5,6,4]输出：[7,0,8]解释：342+465=807.示例2：输入：l1=[0],l2=[0]输出：[0]示例3：输入：l1=[9,9,9,9,9,9,9],l2=[9,9,9,9]输出：[8,9,9,9,0,0,0,1]昨天的这个题，用自己的办法写的麻烦的要死，然后刚才一看chat归类的办法，感觉自己像个智障。classListNode
Kafka是如何保证数据的安全性、可靠性和分区的喜欢猪猪 kafka 分布式
Kafka作为一个高性能、可扩展的分布式流处理平台，通过多种机制来确保数据的安全性、可靠性和分区的有效管理。以下是关于Kafka如何保证数据安全性、可靠性和分区的详细解析：一、数据安全性SSL/TLS加密：Kafka支持SSL/TLS协议，通过配置SSL证书和密钥来加密数据传输，确保数据在传输过程中不会被窃取或篡改。这一机制有效防止了中间人攻击，保护了数据的安全性。SASL认证：Kafka支持多种
最简单将静态网页挂载到服务器上(不用nginx) 全能全知者服务器 nginx 运维前端 html 笔记
最简单将静态网页挂载到服务器上(不用nginx)如果随便弄个静态网页挂在服务器都要用nignx就太麻烦了，所以直接使用Apache来搭建一些简单前端静态网页会相对方便很多检查Web服务器服务状态：sudosystemctlstatushttpd#ApacheWeb服务器如果发现没有安装web服务器：安装Apache：sudoyuminstallhttpd启动Apache：sudosystemctl
Nginx之ngx_http_proxy_connect_module模块小米bb Nginx nginx http 运维
近期由于项目需要使用到https正向代理，而nginx官方模块仅支持做http正向代理，一番百度学习后发现了该模块，故今日记录下此笔记供大家一起学习交流ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器GitHub地址：http://www.github.com/chobits/ngx_http_proxy_connect_modulenginx配置：
慢速连接攻击是什么？慢速连接攻击怎么防护？快快小毛毛网络 ddos 服务器
慢速连接攻击（SlowConnectionAttack），又称慢速攻击（SlowlorisAttack），是一种网络攻击技术，旨在通过占用服务器上的所有可用连接资源来使其无法响应正常请求。与传统的拒绝服务（DoS）和分布式拒绝服务（DDoS）攻击不同，慢速攻击并不依赖于发送大量数据包来消耗带宽，而是利用HTTP、TCP或SSL等协议的特性，通过发送大量不完整的请求或缓慢发送数据来占用服务器资源，使
k8s证书过期问题处理 olina_qin kubernetes 容器云原生
k8s证书过期问题处理opensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-dateskubeadmcertsrenewallsystemctlrestartkubeleopensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text|grep"NotAfter"cp/etc/kubernet
LCR 078. 合并 K 个升序链表装B且挨揍の LeetCode 链表算法数据结构经验分享笔记 java
https://leetcode.cn/problems/vvXgSW/description/https://leetcode.cn/problems/vvXgSW/description/解题思路方法一：每个链表维护一个索引，每次找到值最小的节点，索引加一。可以采用优先队列实现。/***Definitionforsingly-linkedlist.*publicclassListNode{*i
linux挂载文件夹小码快撩 linux
1.使用NFS（NetworkFileSystem）NFS是一种分布式文件系统协议，允许一个系统将其文件系统的一部分共享给其他系统。检查是否安装NFSrpm-qa|grepnfs2.启动和启用NFS服务假设服务名称为nfs-server.service，你可以使用以下命令启动和启用它：sudosystemctlstartnfs-server.servicesudosystemctlenablenf
MacOS Catalina 从源码构建Qt6.2开发库之01: 编译Qt6.2源代码捕鲸叉 QT macos c++QT
安装xcode，cmake，ninjabrewinstallnodemac下安装OpenGL库并使之对各项目可见在macOS上安装OpenGL通常涉及到安装一些依赖库，如MGL、GLUT或者是GLEW等，同时确保LLVM的OpenGL框架和相关工具链的兼容性。以下是一个基本的安装步骤，你可以在终端中执行：安装Homebrew（如果还没有安装的话）：/bin/bash-c"$(curl-fsSLht
基于Python执行lua脚本 xu-jssy Python自动化脚本 python lua 自动化 rpa
一、依赖安装pipinstalllupa二、源码将lua文件存放在base_path路径，将lua文件名称（不包含后缀名）传递给lua_runner函数即可importmultiprocessingimportlupa#lua文件存放位置base_path='D:\\test\\lua'classLuaFuncion:#创建Lua运行时环境lua=lupa.LuaRuntime(unpack_re
HTTPS 安全最佳实践（一）之SSLTLS部署 SHENHUANJIE HTTPS SSL TLS
SSL/TLS是一种简单易懂的技术，它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解SSL和TLS相关的技术，掌握如何配置一个安全的web服务器或应用。无疑会耗费很大的精力去看相关的技术文档，乏味且宽泛。受理SSL数字证书客户问题，包括产品咨询、技术支持、投诉受理、建议反馈，以及购买帮助等。1证书和私钥在TLS中，所有的安全性都从服务器的密码标识开始；需要一
npm install报错npm ERR! code CERT_HAS_EXPIRED 夏早安 npm 前端 node.js
报错如图解决办法：强制清缓存，取消ssl验证1.npmcacheclean--force2.npmconfigsetstrict-sslfalse3.重新npminstall4.依赖下载成功
处理绿盟科技安全评估的系统漏洞自我修炼的小石头数据库运维开发工具
如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd（默认是没有安装）rpm-qatelnet*rpm-q
【Python】已解决：WARNING: pip is configured with locations that require TLS/SSL, however the ssl module i 屿小夏 python pip ssl
文章目录一、分析问题背景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决：pipSSL模块不可用导致无法连接的错误一、分析问题背景在使用pip安装Python包时，用户可能会遇到如下错误信息：WARNING:pipisconfiguredwithlocationsthatrequireTLS/SSL,howeverthesslmoduleinPythonisnotavailab
MySQL数据库全面学习之（上篇）一心只为学数据库 mysql 学习
Windows服务--启动MySQLnetstartmysql--创建Windows服务sccreatemysqlbinPath=mysqld_bin_path(注意：等号与值之间有空格)连接与断开服务器mysql-h地址-P端口-u用户名-p密码SHOWPROCESSLIST--显示哪些线程正在运行SHOWVARIABLES--显示系统变量信息数据库操作--查看当前数据库SELECTDATABA
pip is configured with locations that require TLS/SSL, however the ssl module in Python is notable _Johnny_ Python pip ssl python
现象执行pipinstall时报错：WARNING:pipisconfiguredwithlocationsthatrequireTLS/SSL,howeverthesslmoduleinPythonisnotavailable.Hint:Itlookslikeapath.Thepathdoesexist.WARNING:pipisconfiguredwithlocationsthatrequir
ios私钥证书(p12)导入失败，Windows OpenSSl 1.1.1 下载书边事. 其他
ios私钥证书(p12)导入失败如果你用的OpenSSL版本是v3那么恭喜你V3必然报这个错，解决办法将OpenSSL3降低成v1。WindowsOpenSSl1.1.1下载阿里云网盘下载地址：OpenSSLV1
JAVA相关知识 M_灵均 java jvm 开发语言
JAVA基础知识说一下对象创建的过程？类加载检查：当Java虚拟机（JVM）遇到一个类的new指令时，它首先检查这个类是否已经被加载、链接和初始化。如果没有，JVM会通过类加载器（ClassLoader）加载这个类。分配内存：JVM为新对象分配内存。这个内存分配是在堆（Heap）上进行的，堆是JVM用来存储对象实例的地方。分配内存的大小在类加载时就已经确定，因为类的结构（包括字段和方法）已经确定。
字节跳动面试官亲述：Android开发学会了这些技术，你离大厂不远了 m0_65322636 程序员架构移动开发 android
HTTPSHTTP是超文本传输协议，明文传输；HTTPS使用SSL协议对HTTP传输数据进行了加密HTTP默认80端口；HTTPS默认443端口优点：安全缺点：费时、SSL证书收费，加密能力还是有限的，但是比HTTP强多了2、Java基础&容器&同步&设计模式StringBuilder、StringBuffer、+、String.concat链接字符串：StringBuffer线程安全，Strin
Android 开发必备知识点整理(1) 2401_84123113 程序员 android arm开发
1.虚拟机栈/本地方法栈中引用的对象2.方法区中常量/静态变量引用的对象四种引用强引用：不会被回收软引用：内存不足时会被回收弱引用：gc时会被回收虚引用：无法通过虚引用得到对象，可以监听对象的回收ClassLoader类的生命周期：1.加载；2.验证；3.准备；4.解析；5.初始化；6.使用；7.卸载类加载过程：1.加载：获取类的二进制字节流；生成方法区的运行时存储结构；在内存中生成Class对象
ssh安装，配置以及免密连接叶域环境配置与项目部署 ssh linux
ssh安装，配置以及免密连接目录：一、ssh检查与安装二、ssh基本用法三、配置文件(~/.ssh/config)四、ssh免密连接五、通过ssh在服务器执行命令一、ssh检查与安装sudosystemctlstatusssh#检查SSH服务器状态一般linux系统都自带ssh，如果没有可以根据如下命令安装sudoaptupdate#更新数据sudoaptupgrade#更新软件sudoaptin
mysql查询慢排查_mysql慢查询排查优化 weixin_39970855 mysql查询慢排查
即时分析：showfullpercesslist;开启慢查询日志，分析日志记录：long_query_time=1log-slow-queries=/data/3306/slow.loglog_queries_not_using_indexes分割日志发送至邮箱加explain查看语句的具体执行方式，并定位在哪些字段加上索引，查看条件字段的唯一值selectcount(distinctcolumn
springBoot 集成https ourLang java spring boot https java
springBoot集成https1、springBoot默认的证书格式pringBoot需要.p12或.jks格式的证书。如果你只有.pem和.key文件，可以使用openssl工具将它们转换成.p12文件2、转换.p12我的证书文件如下，需要转换2.1下载opensslhttps://slproweb.com/download/Win64OpenSSL-3_3_2.exe2.2执行命令生成.p
写出渗透测试信息收集详细流程卿酌南烛_b805
一、扫描域名漏洞：域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。二、子域名探测：1、dns域传送漏洞2、搜索引擎查找（通过Google、bing、搜索c段）3、通过ssl证书查询网站：https://myssl.com/ssl.html和https://www.chinassl.net/ssltools
npm dev时遇到错误“error:0308010C:digital envelope routines::unsupported“的解决办法 _Eolin npm 前端 node.js
报错：opensslErrorStack:['error:03000086:digitalenveloperoutines::initializationerror'], library:'digitalenveloperoutines', reason:'unsupported', code:'ERR_OSSL_EVP_UNSUPPORTED'顺便看了一下错误堆栈，发现是一个Node的内核文件抛
HTTPS的加密流程 a添砖Java https 网络协议 http
HTTP协议采用的是明文传输，所以就存在数据被截取和修改的危险，比较有名的一件事就是2015的运营商劫持事件，所以针对HTTP协议传输的数据进行加密是非常有必要的，HTTPS就是HTTP协议的基础引入了加密，可以说HTTPS=HTTP+SSL;了解加密过程之前需要了解几个概念：明文，密文，密钥，对称加密，非对称加密明文：要传输的数据；密文：对明文进行加密就可以得到密文；密钥：对明文进行加密和解密的
还有哪个地方能申请到免费一年期的SSL证书？ alsknv 服务器 https 运维 ssl 网络协议 http tcp/ip
SSL证书是互联网中用于加密网站与访问者之间数据传输的安全证书。它通过数字签名确认网站的真实身份，确保数据传输的私密性、完整性和服务器身份的真实性，有效防止数据在传输过程中被窃取或篡改，是保障网站安全性的重要手段。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费！不用您花一分钱，SSL证书免费使用90天，并且还支持连续签发。JoySSL携手全球权威
gorm RecordNotFound darcyaf
gorm中,RecordNotFound()方法只能在结构体中使用，如果是slice类型，则不会报ErrRecordNotFound这个错误先前写的时候发现result.RecordNotFound()这个方法没用，然后看看源码,在callback_query.go中有以下逻辑:ifkind:=results.Kind();kind==reflect.Slice{isSlice=trueresul
java观察者模式 3213213333332132 java 设计模式游戏观察者模式
观察者模式——顾名思义，就是一个对象观察另一个对象，当被观察的对象发生变化时，观察者也会跟着变化。在日常中，我们配java环境变量时，设置一个JAVAHOME变量,这就是被观察者，使用了JAVAHOME变量的对象都是观察者，一旦JAVAHOME的路径改动，其他的也会跟着改动。这样的例子很多，我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。老鹰会变成观察者，母鸡和小鸡是
TFS RESTful API 模拟上传测试 ronin47
TFS RESTful API 模拟上传测试。　　细节参看这里：https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片： curl --data-binary @/opt/tfs.png http
PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式 PHP
// 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
hibernate 171815164 Hibernate
main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
Ant实例分析 g21121 ant
下面是一个Ant构建文件的实例，通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系，从而编写出更加合理的构建文件。下面是build.xml的代码： <?xml version="1
[简单]工作记录_接口返回405原因 53873039oycg 工作
最近调接口时候一直报错，错误信息是: responseCode:405 responseMsg:Method Not Allowed 接口请求方式Post.
关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别程序员是怎么炼成的
真正完成类的加载工作是通过调用 defineClass来实现的；而启动类的加载过程是通过调用 loadClass来实现的；就是类加载器分为加载和定义 protected Class<?> findClass(String name) throws ClassNotFoundExcept
JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
所有的JDBC应用程序都具有下面的基本流程：　　1、加载数据库驱动并建立到数据库的连接。　　2、执行SQL语句。　　3、处理结果。　　4、从数据库断开连接释放资源。下面我们就来仔细看一看每一个步骤：其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接： Html代码 St
rome创建rss antonyup_2006 tomcat cms xml struts Opera
引用 1.RSS标准 RSS标准比较混乱，主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape)，其发布了一个0.9版本的规范。2001年，RSS技术标准的发展工作被Userland Software公司的戴夫温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后，Dave W
html表格和表单基础百合不是茶 html 表格表单 meta 锚点
第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的再看看自己什么都还不会, html是一种标记语言,其实很简单都是固定的格式 _----------------------------------------表格和表单表格是html的重要组成部分,表格用在body里面的主要用法如下; <table> &
ibatis如何传入完整的sql语句 bijian1013 java sql ibatis
ibatis如何传入完整的sql语句？进一步说，String str ="select * from test_table"，我想把str传入ibatis中执行，是传递整条sql语句。解决办法： <
精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle 数据库 plsql
/* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
【Linux命令】Linux工作中常用命令 bit1129 linux命令
不断的总结工作中常用的Linux命令 1.查看端口被哪个进程占用通过这个命令可以得到占用8085端口的进程号，然后通过ps -ef|grep 进程号得到进程的详细信息 netstat -anp | grep 8085 察看进程ID对应的进程占用的端口号 netstat -anp | grep 进程ID &
优秀网站和文档收集白糖_ 网站
集成 Flex, Spring, Hibernate 构建应用程序性能测试工具-JMeter Hmtl5-IOCN网站 Oracle精简版教程网站鸟哥的linux私房菜 Jetty中文文档 50个jquery必备代码片段 swfobject.js检测flash版本号工具
angular.extend boyitech AngularJS angular.extend AngularJS API
angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象，你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
网上找了一下这道题的解答，但都是提供思路，没有提供具体实现。其中使用大小堆这个思路看似简单，但实现起来要考虑很多。以下分别用排序数组和大小堆来实现。使用大小堆： import java.util.Arrays; public class MedianInHeap { /** * 题目：设计方便提取中数的数据结构 * 设计一个数据结构，其中包含两个函数，1.插
ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUpload ie6 ie7 ie8 ie9
jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
[机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持..... 另外,如果一
Oracle Multitable INSERT 的用法 daizj oracle
转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法语法： Insert Into 表名 (字段1,字段2,字段3...） Values (值1,
专访黑客历史学家George Dyson datamachine on
20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是，与大名鼎鼎的曼哈顿计划（第二次世界大战中美国原子弹研究计划）相比，计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》（Turing’s Cathedral）中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
小学6年级英语单词背诵第一课 dcj3sjt126com english word
always 总是 rice 水稻，米饭 before 在...之前 live 生活，居住 usual 通常的 early 早的 begin 开始 month 月份 year 年 last 最后的 east 东方的 high 高的 far 远的 window 窗户 world 世界 than 比...更
在线IT教育和在线IT高端教育 dcj3sjt126com 教育
codecademy http://www.codecademy.com codeschool https://www.codeschool.com teamtreehouse http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
Struts2 xml校验框架所定义的校验文件蕃薯耀 Struts2 xml校验 Struts2 xml校验框架 Struts2校验
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
mac下安装rar和unrar命令 hanqunfeng mac
1.下载：http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
三种将list转换为map的方法 jackyrong list
在本文中，介绍三种将list转换为map的方法： 1）传统方法假设有某个类如下 class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
年轻程序员需要学习的5大经验 lampcy 工作 PHP 程序员
在过去的7年半时间里，我带过的软件实习生超过一打，也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说，我说的不就是某种特定的技术、算法、数学，或者其他特定形式的知识吗？没错，这的确是需要学习的，但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是：尽可能地写出最简洁的代码；如果代码后期会因为改动而变得凌乱不堪就得重构；尽量删除没用的代码，并添加
评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
先来看南方网的一则报道：再正常不过的结婚、生子，对于29岁的郑畅来说，却是一个永远也无法实现的梦想。从2010年到2015年，从24岁到29岁，一张张新旧不一的诊断书记录了她病情的同时，也清晰地记下了她人生的悲哀。　　粗暴手术让人发寒　　2010年7月，在酒店做服务员的郑畅发现自己怀孕了，可男朋友却联系不上。在没有和家人商量的情况下，她决定堕胎。　　12月5日，
使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jsp input 回车键绑定 click enter
假设如题所示的事件为同一个，必须先把该js函数抽离出来，该函数定义了监听的处理： function search() { //监听函数略...... } 为input框绑定回车事件，当用户在文本框中输入搜索关键字时，按回车键，即可触发search(): //回车绑定 $(".search").keydown(fun
EXT学习记录 tntxia ext
1. 准备（1）官网：http://www.sencha.com/ 里面有源代码和API文档下载。 EXT的域名已经从www.extjs.com改成了www.sencha.com ，但extjs这个域名会自动转到sencha上。（2）帮助文档：想要查看EXT的官方文档的话，可以去这里h
mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
最近使用mybatis.3.1.0时无意中碰到一个问题： The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d

SSL/TLS CipherSuite-- 加密套件

你可能感兴趣的:(TLS,SSL,openssl,ciphers)