-
使用docker搭建高并发网站架构实践9–Tomcat证书部署及域名绑定
**1 **获取证书 如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks; 如果没有填写私钥密码,不提供Tomcat证书文件的下载,需要用户手动转换格式生成。 可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书 转换工具:https://www.trustasia.com/tools/cert-converter.htm …- 7
- 0
-
nginx配置ssl证书
1、获取证书 在阿里云等网站上点击购买ssl证书,选择免费型DV SSL证书,一般有效期为一年,只能绑定一个域名。 购买完成后需要绑定域名,几分钟后就会显示“已签发” 。点击下载证书,根据需要下载tomcat或nginx等证书。 下载的证书中有2个文件: xxxx.pem 和xxxx.key 3、nginx安装 安装参考: https://blog.csdn.net/u0137924…- 22
- 0
-
东莞无人驾驶出租车被撞!官方回应:对方太快 老司机也避不了
近些年来,自动驾驶技术也逐渐成为,车企竞争的下一个技术高地。为此,除了车企之外,不少企业也开始专注于自动驾驶技术,并在取得测试拍照后,开始上路实测。 前几日,一位网友上传的自动驾驶车辆,发生碰撞事故的视频引起了众网友的关注。(视频点此观看) 从视频中来看,这辆白色的特斯拉 Model X,在通过路口时,这时横穿过来一辆车速很快的 SUV,结果 SUV 刹车不及,从 Model X 前面撞了过去,并…- 10
- 0
-
包括光刻!美国禁运6项关键技术
近日美国商务部工业安全局(BIS)宣布将六项新兴技术添加到《出口管理条例》(EAR)的商务部管制清单(CCL)中。 据了解,目前受到出口管制的新兴技术总数已经达到了 37 项。 美国商务部在官网发布公告中写道:“此举是为了支持关键及新兴技术这一国家战略.” “关键技术和新兴技术国家战略是保护美国国家安全,确保美国在军事、情报和经济事务中保持技术领先地位的重要战略部署。”美国商务部部长 Wilb…- 2
- 0
-
黑客大佬去世 年仅42岁:曾发现DNS漏洞拯救了互联网
本周六,安全研究员 Marc Rogers 在推特上发布一则消息,称 Dan Kaminsky 已经去世。Marc Rogers 表示: 我想现在已经无法掩饰了。昨天,我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。 Dan Kaminsky 的生命,永远停在了 42 岁这一年。 关于他的死亡原因,目前尚未公开。 发现 DNS 漏洞,一战成名 Dan Kam…- 5
- 0
-
REMnux 7 发布,基于 Ubuntu 的安全发行版
文章转载开源中国 REMnux 7 发布了。 此版本主要添加了一些新工具并淘汰了一些旧工具。目前数百种工具列表可以查看这一脑图: https://zeltser.com/media/docs/remnux-v7-tools-july-2020.pdf ERMnux 是一个轻量级的、基于 Ubuntu 的 Linux 发行版,用于辅佐分析人员对恶意软件进行逆向工程。它包含了大量的安全工具,能力包括:…- 93
- 0
-
2020值得关注的安全类会议
信息技术日新月异,电子通讯设备层出不穷,海量数据从存储介质逐渐转向云端,IoT正在逐渐进入千家万户。高科技给人们生活带来了便利,也带来了很多安全方面的挑战。经常有小伙伴问起,怎么学习信息安全、网络安全类知识呢? 其实,将理论与实战相结合是比较好的学习方法。有一个不可忽略的学习途径是参加各类安全相关的会议。通过参加会议与行业大加和来自全球的需求方近距离的交流,在获得知识和需求的同时,更有目标的学习。…- 711
- 0
-
2019 中国信息安全自主可控行业政策盘点及网络安全行业分析
文章转载开源中国 2019年国家网络安全宣传周于9月16日至22日举行。信息时代,中国作为一个崛起中的大国,网络安全对国家安全至关重要。新一届中央高度重视信息安全自主可控的发展,重大会议以及演讲中多次强调网络安全问题。没有信息化就没有现代化,信息安全部署是国家重要战略,中兴、华为断供事件,无异于一场涅槃之火,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐…- 76
- 0
-
IJPay 1.1.5 版本发布,修复 XXE 漏洞
文章转载开源中国 IJPay 让支付触手可及,封装了微信支付、支付宝支付、银联支付常用的支付方式以及各种常用的接口。不依赖任何第三方 mvc 框架,仅仅作为工具使用简单快速完成支付模块的开发,可轻松嵌入到任何系统里。IJPay 1.1.5 版本更新内容如下:1、修复XXE漏洞 官方漏洞详细说明2、重构涉及使用证书的接口,增加证书文件输入流的方法。使用者可以缓存证书,调用接口时不用每次读取证书文件流…- 65
- 0
-
10 款程序员必备的免费开源安全工具,助你成为极客
文章转载开源中国 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。本文我们将盘点10个你应该知道的IT安全工具包:1、Nessus对于几代IT安全专业人士来说,意识到网络的…- 74
- 0
-
Parrot Security OS 4.0 发布,面向安全的操作系统
文章转载开源中国 Parrot Security OS 4.0 已发布,Parrot Security OS 是面向安全的操作系统,它被设计为用于渗透测试、计算机取证、反向工程、攻击、云计算渗透测试、隐私/匿名、密码等场合。该发行基于 Debian,其特色在于 MATE 桌面环境,并由 Frozenbox network 开发。新版本带来了 Docker 镜像和一个实…- 60
- 0
-
人才短缺,2018 信息安全人才职业与薪酬满意度调查报告
文章转载开源中国 信息安全人才市场正在闹人才荒,但与此同时,这个行业的人才流失问题也相当严重。这两个问题的叠加使得信息安全人才短缺的问题更加严重,同时也说明很多信息安全企业对人才的职业满意度和诉求缺乏理解。近日Exabeam公司在全球范围开展了一项信息安全人才的职业和薪酬满意度调查(共调查了481个信息安全专业人士),结果表明当下信息安全人才的职业满意度较高,达到74%,详细数据如下:信息安全职业…- 24
- 0
-
Parrot Security OS 3.9 发布,面向安全的操作系统
文章转载开源中国 Lorenzo Faletra 宣布 Parrot Security OS 3.9 发布,Parrot Security OS 是面向安全的操作系统,它被设计为用于渗透测试、计算机取证、反向工程、攻击、云计算渗透测试、隐私/匿名、密码等场合。该发行基于 Debian,其特色在于 MATE 桌面环境,并由 Frozenbox network 开发。Parrot Security O…- 43
- 0
-
Parrot Security OS 3.6 发布,面向安全的操作系统
文章转载开源中国 Parrot Security OS 3.6 发布了,Parrot Security OS 是面向安全的操作系统,它被设计为用于渗透测试、计算机取证、反向工程、攻击、云计算渗透测试、隐私/匿名、密码等场合。该发行基于 Debian,其特色在于 MATE 桌面环境,并由 Frozenbox network 开发。经过几个月的努力,团队终于发布了 Parrot Security OS…- 53
- 0
-
排名前十的开源安全项目
文章转载开源中国 搜寻安全相关的开源软件最好的地方显然是 GitHub。你可以使用该网站上的搜索功能来找到这些有用的工具,但是有一个地方可以让你找到那些安全方面最流行的项目,那就是 GitHub 的展示区,可能知道它的人不多。从 2014 年开始,GitHub 展示区就会按照分类陈列这些最流行的项目。在展示区中,项目以其所获得的星标数排名,这个列表会不断更新当前最流行的项目。展示区包含的“安全”分…- 96
- 0
-
50款流行安全软件的开源替代品
文章转载开源中国 编者:以下提及的50款开源软件本站皆已收录。 当您将商业办公软件替换成开源版本时,可能没有什么难度,但是当您想将商业安全产品替换为开源版本时,您还真得做点儿工作。 您可能需要整合数个开源工具还能获得一个商业软件中的功能。或者,在使用开源程序之前,您需要学习一些基础技术才行。 然而,开源安全工具也提供了很大的灵活性——更不要说成本优势了。对源码的访问可以使您…- 95
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×