JKS文件是使用keytool生成的keystore文件，存放私钥和证书。但是我们用keytool的时候，私钥并没有单独生成出来。这个不利于我们后期的一些扩展工作。所以，我们需要把私钥从keytool中提取出来。 这里可以使用在线转化工具，…

  各个企业对自身物联网安全没有一个整体的概念，同时对于解决方案提供商来说，物联网厂商对他们有很重的安全方面的要求。要么自研或者寻找现成的安全解决方案，在这样的背景下，说明一下企业级物联网安全如何做。在传统安全走向业务安全的今天，…

数字证书则是由证书认证机构（CA）对证书申请者真实身份验证之后，用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。数字证书包含证书中所标识的实体的公钥（就是说你的证书里有你的公钥…

什么是pfx 公钥加密技术12号标准。 公钥加密技术12号标准（Public Key Cryptography Standards #12，PKCS#12）为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式，…

QIP.ru 是一家主要在俄罗斯本土运营的即时通讯服务提供商，但被曝出了其 3300 万用户明文密码被黑客盗取的大事件。 外媒 SoftPedia 从网络安全初创企业 HEROIC 得到了一份样本数据，后者的主要业务是保护用户远离黑客攻击和…

OpenSSL OpenSSL是著名的SSL的开源实现，是用C语言实现的。 OpenSSL的前身是SSLeay，一个由Eric Young开发的SSL的开源实现，支持SSLv2/v3和TLSv1。 伴随着SSL协议的普及应用，OpenSSL…

HTTPS是什么？ http叫超文本传输协议，使用TCP端口80，默认情况下数据是明文传送的，数据可以通过抓包工具捕获到，因此在interner上，有些比较重要的站点的http服务器需要使用PKI（公钥基础结构）技术来对数据加密！这也就是H…

又是一个数据漏洞引发的“血案”，而这一次的破坏力比近期的任何一场数据曝光更糟糕 著名广告网站ClixSense超过660万名用户的个人信息被曝光；明文密码、用户名、电子邮件地址、隐私信息，无一例外。相信读者在玩游戏时，经常会遇到需要赚积分换…

一个关键漏洞驻留在Mozilla火狐浏览器的完全修补版本中，这使得拥有足够多资源的攻击者可以对其发动“中间人”攻击，并侵入匿名网络Tor。Tor项目组发布了Tor浏览器6.0.5版本，修复了浏览器的HTTPS证书绑定系统中的问题，但Mozi…

在互联网时代，我们大多数人都被网络钓鱼攻击过，并且，网络钓鱼技术已经越来越复杂了。通常，攻击者会精心构造一个网站登录页面，让用户以为这个页面就是真的页面。然后用户输了自己的登录信息，这些信息就发送给攻击者。像这样盗取身份认证和个人信息的行为…