Let’s Encrypt(https://letsencrypt.org ) 是可以签发免费 SSL / TLS 证书的 CA 机构,它是为普及 HTTPS 而发起的,推动了基础 DV SSL 证书的普及。其证书已经被 Mozilla、Google、Microsoft 和 Apple等主流浏览器支持,只需要 web 服务器配置好 HTTPS 证书,浏览器会在加载时验证 web 服务器 HTTPS证书是否有效。 使用 Let’s Encrypt 一个很重要的理由是免费,避免 ISP 劫持;还有申请速度快、无需注册账户等优点。在对比了众多免费 CA 后,Let’s Encrypt是比较方便和理想的,它提供了基础 DV SSL证书,只提供了数据加密;不验证身份,无法向用户证明网站的所有者。但即使这样也满足了基本需要了。
1、Public Key Infrastructure(公钥基础设施),是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
StartSSL免费DV证书 沃通(Wosign)免费DV证书 这两个已经被苹果拉入黑名单。我10月份在StartSSL申请的证书还可以使用。但是近期申请的已经不被信任,苹果设备上使用近期申请的证书都已经无法打开(亲测)。 如果证书无效或不被信任在微信企业号里面打开的时候会提示 网络出错,请轻触重新加载 -1202的提示。 -1202的错误的意思就是kCFURLErrorServerCertificateUntrusted
[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 --欢迎转载,但转载请注明来自“菩提树下的杨过” 一.CA证书服务器安装 1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态 2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页 3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里选择“独立根CA”
ACME作用及工作流程是什么?ACME的实现有哪些?Kubernetes中的cert-manager实现了ACME协议吗?ACME的历史演进又是怎样的?希望阅读完本文,能帮您解答这些疑惑!
这是关于域中深度隐蔽后门系列的第二篇,第一篇为利用文件目录ACL深度隐藏后门。 本篇主要介绍利用域中主机账号的口令散列值制作白银票据,结合文章《利用域委派获取域管理权限》中的委派方式,在域中埋伏隐蔽后门,以长期隐蔽有效地高权限控制域。 前提条件:已经控制了域,并获取了域中主机账号的口令散列值。 0x01 白银票据基本原理 网络上有众多关于kerberos协议、黄金票据、白银票据的资料,本篇通过下图言简意赅地介绍白银票据的基本原理。 Kerberos协议
学习渗透测试需要做网页渗透实战,但是自己又没有网站怎么办呢?网上去申请一个服务器虽然是个不错的选择,但是这里推荐在自己的虚拟机上搭建一个网站用于渗透测试。那么如何配置它呢
马克-to-win:我们首先给出一个最最简单的helloworld通信程序。让大家体会一把两台机器的通信,大家之后就可以慢慢把它发展成为聊天程序。马克-to-win:TCP通信有两个类:1)ServerSocket:服务器用它监听进入的连接;2)Socket:双方都用它初始一次连接。一旦客户端申请建立一个连接,ServerSocket就会返回(通过accept()方法)一个对应的服务器端的Socket,以便进行直接通信。从此时起,我们就得到了一对真正的“Socket-Socket”连接,此时可以利用getInputStream()以及getOutputStream()从每个Socket产生对应的 InputStream和OutputStream对象。之后,可按上章介绍的方法对类进行处理,就象原来对待其他任何流对象那样。创建一个 ServerSocket时,只需为其赋予一个端口编号。但在创建一个客户端 Socket时,必须同时赋予IP以及要连接的端口。下面这对程序先运行服务器程序,再运行客户端程序。马克- to-win:马克 java社区:防盗版实名手机尾号: 73203。
客户要求:华为的AR1220路由器(带AC功能)+ AP3030DN做的Wifi覆盖,需要使用Windows Server 2019配置Radius服务器作为认证方式。
有些软件,比如税务软件使用时提示是虚拟机就无法进行下一步了,加个子用户级别的白名单(hide_virtual_user),开任何白名单都需要时间生效,建议开白后等十几分钟再用这个子用户买的机器就绕过软件关于是否虚拟机的检测了,但即便绕过,毕竟还是不支持二次虚拟化,那些需要二次虚拟化才能正常运行的软件即便想办法安装上了也是会出现不稳定的情况。
受学院老师所托,从学校学院那边接手了一台托管在网络中心的windows server 2008服务器,并且要部署好php和mysql数据库的环境,虽然平时也是比较喜欢服务器运维的,不过是Linux方向,没怎么接触过windows server。 本来想直接重装个CentOS上去,不过好像以后可能还会有.net或者asp的东西会要用到,申请机房还比较麻烦,所以还是决定使用win server,感觉道理是差不多的,应该没有问题。
在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C,这个过程就可以理解为委派
港真的,我记得我博客写过一篇关于部署windows服务器部署SSL证书的教程,但是刚才用到的时候,忘记在哪导入SSL证书了,结果居然没找到,神奇,也许是zblog搜索导致的弊病(这个锅就得zb背了),把这个windows服务器下(iis)安装ssl证书的过程记录下。
Apache的核心配置文件是“Httpd.conf”,它在电脑中的位置为Apache的安装路径/Conf/,如果安装在C盘的根目录下,则该文件应该在“C:/Apache/Conf/”中,此外,打开Windows的“开始菜单”→“程序”→“Apache HTTP Server”→“Edit the Apache httpd.conf Configuration File”也可以,在最新的1.3.26版中,它的作用更加明显。用记事本打开它,可以看到这些配置文件都以文本方式存在,其中“#”为Apache的注释符号,我们可以在记事本菜单中的编辑选项点击“查找”逐一输入下面要配置的关键字,并进行相应配置。如图15在配置文件中查找“DocumentRoot”。
前段时间,闲置了个1核1G1M的服务器,就搞了个树莓派玩玩,随手搭建了个私有云存储,也看了一些教程,发现坑比较多,自己就重写个
若一台服务器上,需要架设多个站点,则可以通过虚拟主机技术来实现。但是虚拟主机技术的问题点在于该服务器内如何区分不同的站点。这里,有三种技术可以实现:基于ip、基于port(端口),基于域名。
GPU虚拟化驱动:NVIDIA-GRID-Linux-KVM-470.63-470.63.01-471.68
EasyDL从2017年11月中旬起,在国内率先推出针对AI零算法基础或者追求高效率开发的企业用户的零门槛AI开发平台,提供从数据采集、标注、清洗到模型训练、部署的一站式AI开发能力。对于各行各业有定制AI需求的企业用户来说,无论是否具备AI基础,EasyDL设计简约,极易理解,最快5分钟即可上手学会,15分钟完成模型训练。 采集到的原始图片、文本、音频、视频、OCR、表格等数据,经过EasyDL加工、学习、部署后,可通过公有云API调用,或部署在本地服务器、小型设备、软硬一体方案的专项适配硬件上,通过离线SDK或私有API进一步集成,流程如下:
GPU云服务器,如需使用OpenGL/DirectX/Vulkan等图形加速能力,需要安装GRID驱动并自行购买和配置使用GRID License(实测有的3D软件在机器安装Grid驱动后就不报错了,否则打开软件报错,但是软件实际运行的渲染效果怎样,是否跟license有关,需要业务自己去验证)。
DHCP服务是由DHCP协议(动态主机配置协议)提供的服务,它可以动态地为 DHCP客户机提供ip地址,子网掩码,网关,租期,DNS等网络信息。 DHCP协议内置在手机和电脑中,如果没有该协议,电子设备不管接入网线还是wifi都无法上网。
公钥加密技术是PKI的基础。PKI是公钥基础设施的缩写,是利用密码学中的公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。
是将域用户的权限委派给服务账号,委派之后,服务账号就可以以域用户的身份去做域用户能够做的事
有的时候懒,去腾讯云申请证书有些麻烦,用这个方法只需要点一下即可获取3个月的免费ssl证书
下面我们以WIN2000服务器版本的来做例子,介绍一下怎样利用SSL加密HTTP通道来加强IIS安全的,需要的朋友可以参考下
现如今人们的生活已经离不开网络,很多活动都是在网络当中进行的,而我们每天所浏览的网页后台都是有强大网站和服务器进行支撑的,那么在计算机这一领域,网站服务器如何更改解析,对于普通网站服务器租用的价格又是怎样的呢?
前几天用.NET玩IoT设备,拿出了角落吃灰的Jetson Nano。近期也买了一堆传感器,还在路上,准备到手之后,好好捣鼓一番。Nano设备呢,虽然没有一直开机,但是连上了智能插座,随时待命。
传统的手工配置网络参数需要每个用户都手动配置IP地址、掩码、网关、DNS等多个参数 这样就会存在一些问题
起初买服务器的想法,是因为毕业设计,在朋友的服务器上跑了自己的web项目,觉得很好玩,能自己撘一个服务器跑项目很有成就感。那时候稚嫩的我刚学完Linux,也在虚拟机上搭过一些服务,觉得自己应该没问题,突然对服务器产生了兴趣。当时的在朋友的推荐下,我在腾讯云买了人生第一台服务器,接着我迫不及待的想把自己的项目挂上去,但是发现没有这么容易,作为小白,通过不断查阅资料,百度,找朋友帮忙,才知道不仅仅要把服务搭好,还需要在防火墙里开端口,需要申请域名。
【新用户限量秒杀】云服务器限时秒杀,首购1核1G 99元/年 https://cloud.tencent.com/act 从刚开始的简单学习HTML语言,到进入实验室跟着老师,学长学习Java,An
SSH工具是后端程序员日常工作必备的工具之一,一款趁手的工具也能让工作效率事半功倍;
说明:梦里项目,相关信息如ip,域名,账户等信息都是后期编的,可能会出现文不对题,不要纠结细节。
作者:网际浪子专栏(曾用名littlehb) http://blog.csdn.net/littl网络
之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets)
4月16日,腾讯云与CODING宣布达成战略合作,共同发布以腾讯云云服务器为基础的国内第一款完全基于云端的IDE工具:Cloud Studio的beta版本。
SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。也就是说在SSL下http传输是安全的。Windows系统服务器apache要如何配置SSL呢? 配
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。 最近我在搭建这个系统的时候偶然间发现了一个有趣的现象,织梦的后台竟然有一个可以直接执行SQL语句的功能,出于职业敏感,能直接执行SQL语句的地方往往会有一些漏
代理服务器CCProxy 能够实现 局域网内和局域网外(互联网) 代理共享上网和控制代理上网权限,界面友好,设置简单,功能强大。支持Modem代理/ADSL代理/宽带代理/Cable Modem代理等方式共享上网,能实现浏览器代理/
ripro是一款为资源付费类型的WordPress主题,主要运营方向是会员余额中性化,无需任何插件,带会员中心,主题的会员制度采用:会员,非会员,非会员原价购买资源等,会员用户可更具设置的资源折扣等享受免费下载或者打折下载,会员到期是否采用常见的到期时间,续费,过期等,可自定义会员标识,网站货币等。
前言:开发很方便 地址:http://www.ngrok.cc/ 下载地址: 1. 1.7版客户端: Linux 32Bit版本 Linux 64Bit版本 Linux ARM版本 Mac OSX 32Bit版本 Mac OSX 64Bit版本 Win 32Bit版本 Win 64Bit版本 2. 修改配置文件 修改ngrok.cfg配置文件 参数说明: auth_token:服务授权验证密钥 subd
域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。
距离2022年元旦约越来越近,我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击,具体症状首先是接到阿里云的通知说是有违规URL通知,然后过了几天发现百度site网站域名,多了很多与网站本身内容不相关的垃圾快照内容,从百度点击这个快照地址进去后显示404找不到页面,但从百度站长工具里抓取页面就能看到内容,说明攻击者对搜索引擎的UA标识做了判断进行混淆,导致从肉眼看不出任何问题,但快照依然在继续增加新收录。
前提条件: 1、需要域环境下一台主机普通用户账号密码 2、一台主机的管理员权限
一般来说,内部服务器不提供公网访问,常常有需要公网访问,找了很多工具,花生壳什么的,花了一些钱,很不稳定。最后发现zerotizer这个工具,非常好用。官网地址:http://www.zerotier.com/
域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后,可以利用约束委派或者基于资源的约束委派实现后门,以实现达到维持权限的目的。
在Windows平台上,许多优秀的开源作者已经为我们提供了相当好用的 Let s Encrypt 客户端:
基于资源的约束委派,(Resource-based constrained delegation),与前文提到的约束委派不同,它在信任的传递关系上是不同的,这也是它工作方向相反的一个因素。
钉钉,阿里巴巴出品,专为全球企业组织打造的智能移动办公平台,含PC版,IPad和手机版。远程视频会议,消息已读未读,DING消息任务管理,让沟通更高效;移动办公考勤,签到,审批,钉闪会,钉钉文档,钉钉教育解决方案,让工作学习更简单!
领取专属 10元无门槛券
手把手带您无忧上云