SSL安全登录 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接…

执行命令chown -R www.www ./ ，导致mysql数据目录/data/mysql下的数据表损坏。 开始没注意到知道进入后台（dedecms）看发现“所有档案列表”里的文章都不见了，赶紧进入系统看，进入mysql> 没问题…

最近经常用人帮忙做压力测试，用webbech或者ab等一些工具模拟并发压服务器，若服务器没有限制连接数或带宽，服务器很容易被压跨。 cat nginx.conf … http { … limit_conn_zone $binary_remo…

SSL密钥协商过程详解 由于非对称加密的速度比较慢，所以它一般用于密钥交换，双方通过公钥算法协商出一份密钥，然后通过对称加密来通信，当然，为了保证数据的完整性，在加密前要先经过HMAC的处理。 SSL缺省只进行server端的认证，客户端的…

路由器配置内容： 首先将两个证书(sslvpn_ca.crt, sslvpn_local.pfx) 倒入到路由器的FLASH里面，（有CF卡的倒入到CF卡里面） 在路由器上配置如下命令： <H3C>dis cu # versio…

VPN（Virtual Private Network）虚拟专用网，指在公共网络（如Internet）上构建临时的、安全的逻辑网络的技术。机构遍布各地的公司，尤其跨越国家的公司，可以通过VPN接入总部网络。VPN利用了现有的公共网络资源，从…

什么是SSL VPN设备? 很多因素都可以证明SSL VPN 是解决远程访问问题的救星。随着越来越多的公司挣扎于如何权衡访问控制、安全和用户易用， SSL VPN 已经给出了最好的答案。在最近Infonetics 的一份调查报告中，他们指出…

HTTPS 证书  HTTPS证书也称SSL服务器证书或者SSL证书。，是数字证书中的一种，由受信任的数字证书颁发机构CA在验证服务器身份后颁发，具有服务器身份验证，数据传输加密以及保护数据的完整等功能，配置在服务器上。所以由合法CA机构颁…

斯诺登最近向Intercept泄露的绝密文档显示，AT&T的Long Lines大厦很有可能是NSA监控项目TITANPOINTE的秘密基地，在这里，NSA接入AT&T通讯骨干网络，进行电话、传真和互联网数据的窃听监控。 L…

这个组织对攻击目标有很高的选择性，它已经活动了五年，但已知的只有七个机构遭受过它的威胁。 赛门铁克发现了一个此前不为人知的网络间谍组织，该组织对攻击目标非常挑剔。该组织运营五年以来，已知的仅有七个机构和36个端点受到过它的威胁。这个被赛门铁…