嗨，x509证书被许多应用程序广泛使用。生成x509证书似乎很难，但事实并非如此。我们将生成一个名为t1.key的密钥，然后从该密钥创建一个签名请求。之后，为了签署我们的请求，我们将生成一个自签...

我的Linux服务器上有很多用户。安全对我来说很重要。我知道一个重要的安全措施是密码。长度、复杂度、更改周期等。如何强制用户在首次登录时更改密码？我们将使用 change 命令强制用户在第一次...

我有一个应用程序，我对服务器有复杂的请求。有很多数据库操作。管理它们有时会变得非常困难。在这种情况下，如何防止对应用程序的sql注入攻击。 使用准备好的语句 准备语句是将客户端提供的值...

KillDisk是一种用于在Windows、MacOSX、Linux等操作系统上安全、完整地擦除和擦除磁盘的软件。KillDisk可以在操作系统内部使用，也可以在没有操作系统的情况下引导KillDisk。它也被称为 Hard Dr...

网络钓鱼是一种网络安全攻击，旨在说服目标用户提供有关他们或他们资产的一些有价值的信息。网络钓鱼主要针对人和与人相关的漏洞进行攻击。 网络钓鱼历史记录 第一个法律诉讼是在2004年完成的关...

匿名和隐私是这十年的重要话题。许多州、公司或个人试图破解或审查人们的匿名和隐私。有不同的方法来保护我们免受这些攻击。 Tail OS 是一个基于Linux的发行版，作为一个实时操作系统提供这些保...

MD5是用于文件的校验和或哈希计算方法。MD5校验和由128位值组成，该值通常表示为由32个字符组成的十六进制格式。 MD5属性 MD5是一种密码算法 它提供了一些属性，这些属性使它在不同的情况下非...

像SSL、X.509这样的证书用于保护网络流量。但在分布式环境中，每个证书都有自己的生命周期 像互联网一样，我们应该管理它们。在线证书状态协议OCSP用于管理证书的有效性和生命周期。 OCSP标准...

SSL证书中通常使用公共名称或CN。CN用于定义将用于安全SSL连接的服务器名称。通常，此SSL证书用于保护HTTP/S服务器和客户端浏览器（如Chrome、Explorer、Firefox）之间的连接。 通用名（CN） 公...

Trusted Platform Module或TPM是安全加密处理器的国际标准。 本标准由可信计算集团制定，并由国际组织标准化组织（ISO）和国际电工委员会（IEC）标准化 2009年，编号为ISO/IEC 11889。 版本 T...

像Ubuntu、Debian、Mint、Kali、Fedora、CentOs、RHEL这样的Linux发行版被认为是无病毒的，并被开源倡导者宣传。这是一个有点错误，但通常是正确的假设。Linux环境中几乎没有针对Windows和MacOS...

OpenPGP是很多人使用的电子邮件加密标准。本标准由互联网工程任务组（IETF）的OpenPGP工作组定义。本标准由rfc4880提出。OpenPGP源于Phil Zimmermann创建的PGP软件。 OpenPGP Windows工具 Gpg4w...