最新 最热

LeCun领导下的Meta AI,押注自监督

Meta 的 AI 首席科学家 Yann LeCun 在谈到「此时此刻要采取的具体措施」时,也没有忘记远期的目标。他在一次采访时说:「我们想要构建像动物和人类一样学习的智能机器。」...

2022-12-01
1

码云(gitee)配置SSH密钥

git 上传错误This oplation equires one of the flowi vrsionsot the NET Framework:.NETFramework

2022-12-01
1

Dapr在Java中的实践 之 状态管理

状态管理(State Management)使用键值对作为存储机制,可以轻松的使长时运行、高可用的有状态服务和无状态服务共同运行在我们的服务中。

2022-12-01
1

【密码学(3)】-国密系列1-SM2

题外话:不知道鸽了多久了,这次补更一下,出的密码学加密算法还挺少的,打算先搞4期密码算法,国密SM系列。

2022-12-01
1

Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(一)

Nikto 是 Kali 中的命令行工具,用于评估 Web 应用的已知安全问题。Nikto 爬取目标站点并生成大量预先准备的请求,尝试识别应用中存在的危险脚本和文件。这个秘籍中,我们会讨论如何针对 Web 应用执行 Nikto,以及如何解释结...

2022-12-01
1

Nginx学习笔记总结:在Linux环境下安装部署Nginx

如果按照如上的配置无法打开页面,请查看服务器防火墙是否开启了对应的端口。方法如下:

2022-12-01
1

移动开发抓包方案

在移动应用开发过程中,我们会使用Charles和Fiddler进行抓包。通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁...

2022-11-30
1

腾讯Kona国密套件:从基础算法到安全协议

腾讯Kona国密套件(Tencent Kona SM Suite)基于JDK的标准Service Provider Interface(SPI)实现了从基础算法簇,到公钥基础设施(PKI),再到安全通信协议的全链路国密特性。该套件已在GitHub上开源:https://github.com/Tencent/Ten...

2022-11-30
1

OpenSSL的SNI(1)

SNI是Server Name Indication的缩写,是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。它允许客户端在发起SSL握手请求时(客户端发出ClientHello消息中)提交请求的HostName信息,使得服务器能够切换到正确的域并返回...

2022-11-30
1

绕过安卓SSL验证证书的常见四种方式

在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。作为一名渗透测试人员来说,我们常常需...

2022-11-30
1