PKI身份认证第14页

Http和Https

4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的

kakao6·2023-12-03 22:22

华天动力-OA8000 MyHttpServlet 文件上传漏洞复现

0x02漏洞概述华天动力OAMyHttpServlet存在任意文件上传漏洞，未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句，获取用户账号密码等敏感信息。

OidBoy_G·2023-12-03 15:35

docker安装Sentinel & zipkin

1.2DOCKERFILE参考1.3pom依赖1.4.yml配置（整合springboot）II资源保护2.1Feign整合Sentinel2.2CommonExceptionAdvice：限流异常处理类IIIzipkin

iOS逆向·2023-12-03 14:50

X509证书详解

public-keyinfrastructure(PKI):公钥体系subscriber证书订阅人，向证书颁发机构申请证书公钥证书分为两大类：CAcertificates：证书颁发机构的

Simple-Easy 化繁为简·2023-12-03 13:58

创业者如何从无到有建立自身的商业模式？

VIPKID就是抓住了这个痛点，决心利用互联网来降低个性化英语教育的成本，使中国学生和外国老师不再需要远渡重洋，坐在家里就能上课。因此可以说，互联网的出现开启

健言八闽·2023-12-03 13:19

锐捷RG-UAC应用网关前台RCE漏洞复现

0x02漏洞概述锐捷RG-UAC应用管理网关nmc_sync.php接口处存在命令执行漏洞，未经身份认证的攻击者可执行任意命令控制服务器权限。

OidBoy_G·2023-12-03 13:11

如何网上打印中山市个人社保缴纳证明

一、电脑端——中山市人力资源和社会保障局政务网1、网址：http://hrss.zs.gov.cn/2、登录网站后，拉到网站下面，点击社保查询事项3、点击身份认证登录4、点击社会保险网上个人服务，并进行个人账户注册

通关村-cyp·2023-12-03 11:13

爬虫学习-基础（HTTP原理）

目录一、URL和URI二、HTTP和HTTPS（1）HTTP（2）HTTPS（3）HTTP与HTTPS区别（4）HTTPS对HTTP的改进：双问的身份认证三、TCP协议（1）TCP三次握手:（2）TCP

吗喽也是命·2023-12-03 11:27

数字化智慧档案馆建设的几个安全措施

强化身份认证和访问控制：建立身份认证和访问控制机制，对用户进行身份认证和权限管理，确保只有合法用户可以访问数字档案资源。

盛世宏博智慧档案·2023-12-03 10:09

使用 kubeadm 部署 Kubernetes 集群（三）kubeadm 初始化 k8s 证书过期解决方案

一、延长k8s证书时间查看apiserver证书有效时间：默认是一年的有效期[root@xuegod63~]#opensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text

舰长115·2023-12-03 08:49

淘宝/天猫商品详情API接口丨京东商品详情丨1688商品详情丨接口key密钥获取方式

在获取商品详情API接口时，需要使用该密钥来进行身份认证和授权。具体的认证和授权方式会根据不同的平

tbApi·2023-12-03 04:56

Python简单模拟蓝牙车钥匙协议

本文设计一个简单的蓝牙车钥匙协议，协议包含DH密钥协商和基于RSA的身份认证功能，以及防重放与消息完整性验证。1.密钥协商过程:-设定DH参数：素数p和生成元g。

车联网安全杂货铺·2023-12-03 03:03

最简单的链路追踪收集器

主流的链路追踪系统有zipkin,jaeger,skywalking等，由于opentelemetry的存在，都具有opentelemetry的转换器。

凌鲨·2023-12-03 01:45

Yii CSRF验证的原理解析及编程实现

CSRF（Cross-SiteRequestForgery）跨站请求伪造是一种常见的网络攻击方式，攻击者通过构造恶意请求来利用用户在目标网站上的身份认证信息。

后端架构魔术师·2023-12-02 20:43

☕【权限设计系列】「认证授权专题」微服务架构的登陆认证问题

预备知识本文讨论基于微服务架构下的身份认证和用户授权的技术方案，最好先熟悉并理解以下几个知识点：微服务架构相关概念：服务注册、服务发现、API网关身份认证和授权技术：SSO、CAS、OAuth2.0、JWT

洛神灬殇·2023-12-02 18:17

【微服务常识】

业务网关业务紧耦合的、提供单个业务域级别的策略，如服务治理、身份认证,权限控制、日志输出、数据加密、熔断限流等等，比如K8s的Ingress,SpringCloudgateway随着k8s的普及

胡小禾·2023-12-02 10:52

day 21 进程管理（管理进程）

1、管理进程状态当程序运行为进程后，如果希望停止进程，此时可以使用linux的kill命令对进程发送关闭信号，还有killallpkill命令（1）使用kill-l列出系统所支持的信号[root@yangdan

布朗熊真可爱·2023-12-02 04:54

Gateway网关

网关的作用:·对用户请求做身份认证、权限校验·将用户请求路由到微服务，并实现负载均衡心·对用户请求做限流网关搭建步骤:1.创建项目，引入nacos服务发现和gateway依赖2.配置application.yml

凌那个谁雪·2023-12-02 01:50

易宝OA ExecuteSqlForSingle SQL注入漏洞复现

0x02漏洞概述易宝OAExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞，未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息，用户名密码等凭据，进一步利用可获取服务器权限

OidBoy_G·2023-12-02 00:15

Android面试复习-Http

加密传输协议2.http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是4433.http的连接很简单，是无状态的，https协议是由ssl+http协议构建的可进行加密传输，身份认证的网络协议

Margolu·2023-12-01 16:42

网络通信安全的坚固防线双向认证技术详解

在通信过程中，两个实体需要进行双向的身份认证，具体来说，客户端向服务器发送请求或者服务器端接收客户端的请求时，服务器端需要认证客户端；服务器向客户端发送请求或者客户端接收服务器的请求时需要认证服务器端。

路多辛·2023-12-01 12:46

Spring Authorization Server 中 OIDC 用户信息端点配置

SpringAuthorizationServer中OIDC用户信息端点配置SpringAuthorizationServer是一个基于SpringSecurity的开源身份认证和授权服务器，它提供了一套强大的工具和功能来构建安全的身份验证和授权解决方案

DevNinja·2023-12-01 12:27

2023.11.25-istio安全

目录文章目录目录本节实战1、安全概述2、证书签发流程1.签发证书2.身份认证3、认证1.对等认证a.默认的宽容模式b.全局严格mTLS模式c.命名空间级别策略d.为每个工作负载启用双向TLS2.请求认证

一念一生～one·2023-12-01 08:47

centos7安装ffmpeg yum安装

安装EPELRelease，因为安装需要使用其他的repo源，所以需要EPEL支持#yuminstall-yepel-release#rpm--import/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL

周识儒ice·2023-12-01 07:27

密码学基础知识及fabric中的PKI

常用的密码学--------参考文档散列函数(也称哈希函数)算法对称加密算法非对称加密算法MD5，SHADES，3DES，AESRSA，DSA，ECC（椭圆加密算法）ECC优势是可以使用更短的密钥，来实现与RSA相当或更高的安全一，(散列算法）Hash算法散列算法(HashAlgorithm)，又称哈希算法，杂凑算法。以关键码值K为自变量，通过一定的函数关系h(K)(称为散列函数)，计算出对应的函

果果_1b2b·2023-12-01 06:09

SpringCloudSleuth+Zipkin 整合及关键包汇总

背景整合了一下SpringCloudSleuth+Zipkin，本来是很简单的东西，但是最终导出依赖包时没注意，导致目标服务始终没有被纳入Zipkin的链路追踪中，本文记录这个过程及关键依赖包。

毕小宝·2023-12-01 04:05

express+mySql实现用户注册、登录和身份认证

express+mySql实现用户注册、登录和身份认证注册注册时需要对用户密码进行加密入库，提高账户的安全性。

从不讲道理·2023-12-01 01:58

关于高校电子邮件系统开通双因素认证的经验分享-以清华大学为例

目前，越来越多的高校/企业/政府机关对电子邮件系统实施2FA双因素身份认证来提高邮箱账户的安全性，可有效防止电子邮件账户被恶意攻击或盗用。双因素认证,是一种采用时间同步技术

Coremail邮件安全·2023-11-30 19:45

2022BCS——AI安全论坛

AI安全研究发现AI安全研究主要集中于：模型鲁棒性（对抗样本攻击）、机密性（成员推理攻击）、完整性（模型后门攻击）e.g.人脸识别身份认证协议的安全威胁：传输过程、感知器件、终端系统、宿主软件、业务代码

TARO_ZERO·2023-11-30 09:17

追根溯源之mysql查看binlog

local/mysql/etc/my.cnf在[mysqld]区块设置/添加log-bin=mysql-bin确认是打开状态(值mysql-bin是日志的基本名或前缀名)；重启mysqld服务使配置生效#pkillmysqld

starmoon1994·2023-11-30 04:36

token的基本内容

2、在http中，进行身份认证。

BonnieYY·2023-11-30 02:11

Ubuntu安装ssh

通过ssh协议可以在客户端安全（提供身份认证、信息加密）的远程连接LInux服务器或其他设备。

Awen_y·2023-11-30 02:33

网络安全技术

可控性，可审查性常见网络攻击和特点1.网络监听使用sniffer软件或主机接口设置成混杂模式，监听网络中的报文使用加密技术防范2.重放攻击攻击者发送一个目的主机已接受过的包，来达到欺骗系统的目的，主要用于身份认证过程添加时间戳的方式防范

竹流清水·2023-11-30 01:40

微服务链路追踪组件SkyWalking实战

链路追踪组件选型OpenTracing语义规范：https://github.com/opentracing/specification/blob/master/specification.md组件对比：Zipkin

Firechou·2023-11-29 23:23

万科v-learn小西妈双语工程1708期133号coco2018-04-24

游戏：Playingwiththebox.Wegotabigbox.WeplayedJackinthebox.图片发自AppWesetthetable.Hereisanapkin,hereitisapairofchopsticks.Hereisaplate

颜小彦_d20b·2023-11-29 22:50

【Openstack Train安装】六、Keystone安装

OpenStack是一个云计算平台的项目，其中Keystone是一个身份认证服务组件，它提供了认证、授权和目录的服务。

嘟嘟太菜了·2023-11-29 19:29

基于多维度网络安全行为的信任评估模型

摘要提出了一种基于多维度网络安全行为的动态信任评估模型，该模型通过在现有的身份认证、网络安全、终端安全等各类系统中采集信任指标数据，并对指标数据进行综合的处理和评估，帮助应用系统从各种角度评估网络实体的可信度

罗伯特之技术屋·2023-11-29 18:10

SpringSecurity原理剖析及其实战（一）

SpringSecurity介绍1.1SpringSecurity定义1.2SpringSecurity和Shiro比较1.3SpringSecurity模块2SpringSecurity使用2.1用户身份认证

成胜文·2023-11-29 14:38

源码剖析 Spring Security 的实现原理

SpringSecurity是一个轻量级的安全框架，可以和Spring项目很好地集成，提供了丰富的身份认证和授权相关的功能，而且还能防止一些常见的网络攻击。

程序员字典·2023-11-29 14:04

浙大恩特客户资源管理系统 SQL注入漏洞（2023年11月发布）

漏洞简介浙大恩特客户资源管理系统中T0140_editAction.entweb接口处存在SQL注入漏洞，未经身份认证的攻击者可以利用该漏洞获取系统数据库敏感信息，深入利用可获取服务器权限。

EternalStarCity·2023-11-29 13:54

【CVE-2023-6099】优卡特脸爱云一脸通智慧管理平台权限绕过漏洞（2023年11月发布）

漏洞简介优卡特脸爱云一脸通智慧管理平台/SystemMng.ashx接口处存在权限绕过漏洞，通过输入00操纵参数operatorRole，导致特权管理不当，未经身份认证的攻击者可以通过此漏洞创建超级管理员账户

EternalStarCity·2023-11-29 13:23

vipkid英语收费标准合理吗？学员亲身感受倾诉

vipkid英语收费标准合理吗？学员亲身感受倾诉。毫无疑问的是，我们可以看出线上教育机构异常火爆，这主要是由于互联网时代的兴起，以及家长们对孩子教育观念的改变，家长们的选择已经不局限于线下的教育机构。

强哥是个黑猩猩·2023-11-29 12:50

海翔云平台 getylist_login.do SQL 注入漏洞复现

0x02漏洞概述海翔云平台getylist_login.do接口处存在SQL注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库权限，除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、

OidBoy_G·2023-11-29 11:47

精通Nginx（19）-更多实用功能：身份认证、流媒体支持、大文件传输、流量镜像、分片、获取客户端真实ip等

本文主要讲述常用之外的其它实用功能，如身份认证、流媒体支持、大文件传输等。为充分利用Nginx，对这些技术都又必要了解。目录身份认证基本身份验证创建身份验证文件配置身份验证测试

乐享技术·2023-11-29 10:04

零信任-360连接云介绍(9)

通过收缩业务暴露面、自适应增强身份认证、终端持续检测、加密安全传输、访问环境多维评估、身份/访问/终端/网络上下文分析、动态权限控制、WAF流量清洗等能力，满足企业全场景安全访问控制需求。

wenzhongxiang·2023-11-29 08:18

Matter 系列 #10｜Matter 的证书吊销机制

简单回顾一下，Matter的安全模型基于PKI（即公钥基础设施）机制，可用于建立和管理数字证书、加密密钥和安全通信框架。更多详情，请查看Matter安全模型。为什么需要证书吊销机制？

乐鑫科技 Espressif·2023-11-29 05:50

【RESTful API】RESTful API的身份验证与权限控制

参考：如何在PHP中实现RESTfulAPI的身份验证-php教程-PHP中文网什么是RESTfulAPI身份验证方法-PingCode【精选】RESTFULAPIAPI身份认证_c#restfulapi

轻闲一号机·2023-11-29 03:35

渗透测试 | 教育行业渗透打点，通过漏洞找回学号密码

找回方式选择密保问题问题选择出生地，密保问题答案填写高校所在地即可修改密码修改密码，即可以图文信息中心的身份登录OA系统在文件中找到1400多名学生的敏感信息文件，其中存在手机号、身份证号、学号，可以组合密码本进行统一身份认证系统的爆破登录

网络安全陈火乐·2023-11-28 23:21

spring boot security自定义权限检查

前言鉴权主要分为身份认证和权限控制两部分：身份认证：检查当前用户是否合法（比如已登录）权限控制：检查当前用户是否有访问该资源的权限本文主要给出一个示例，说明如何自定义权限控制。

不识君的荒漠·2023-11-28 22:26

springboot整和shiro安全框架的基本使用

web,前后端分离官网地址：http://shiro.apache.org/是一款主流的Java安全框架，不依赖任何容器，可以运行在JavaSE和JavaEE项目中，它的主要作用是对访问系统的用户进行身份认证

蓝胖子不是胖子·2023-11-28 15:01

推荐频道

PKI身份认证