- 博客(20)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 Linux Vnc配置说明
VNC 是一款跨平台的远程桌面软件,Windows下配置非常方便,不用介绍了;重点说说VCN在Linux下的配置和使用,首先要知道在Linux下 Vnc通常指客户端软件(Vnc-View), Vnc-Server指服务端(安装在被远程操作的服务器上);下面分步详细的介绍VNC的配置: 1. 查看VNC是否安装 # rpm -q vnc vnc-server
2011-12-28 10:52:21
523
原创 WEB服务的安全漏洞
随着网络的飞速发展,如今很多系统都是基于B/S的模式提供WEB服务,WEB系统很方便但也很危险,传输的数据很容易被截获,从而给用户造成损失,如果部署了SSL数字证书的话,在很大程度上能保证数据的安全,尤其是在传输过程中。SSL(Secure Sockets Layer 安全套接层)其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。为Netscape所研发,用以保障在Internet上
2010-12-27 17:32:00
817
转载 调用远程的企业服务的安全问题
Windows 的安全机制规定:接收远程的com+调用的时候,会验证这个调用的权限。如果权限不够就出现经典的“拒绝访问”错误。 解决这个问题已知访问方式有:匿名访问;简单来说就是在应用服务器(简称AP)上启用Guest账户,并且设置Guest具有激活和访问COM+的权限。这条路是可行,不过安全性不能得到保证。客户端电脑的登录用户和密码和AP上的一个用户一致,并且这个用户在AP上也具
2011-03-02 10:15:00
513
转载 用OpenSSL编写SSL,TLS程序
<br />用OpenSSL编写SSL,TLS程序 学习类 from: www.sqlite.com.cn<br /><br />一、简介:<br /><br />SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络
2010-12-21 15:52:00
812
转载 用OpenSSL编写SSL,TLS程序
<br />用OpenSSL编写SSL,TLS程序 学习类 from: www.sqlite.com.cn<br /><br />一、简介:<br /><br />SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络
2010-12-21 15:52:00
1093
转载 使用CryptoAPI解析X509证书和P12证书
<br />一、解析X509证书<br /> <br />1.从磁盘上的证书文件中读取证书数据<br />unsigned char* pbX509Data; // 证书数据<br />unsigned long ulX509DataLen; // 证书数据长度<br /> <br />2.获取CertContext<br />PCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING, pbX509Data, u
2010-09-14 16:21:00
966
原创 CRYPTO学习入门
<br />1,CertOpenSystemStore打开系统最常用的证书存储区域。假如需要满足复杂的需要,请看CertOpenStore <br /> HCERTSTORE WINAPI CertOpenSystemStore( <br /> HCRYPTPROV hprov, //CSP句柄,NULL为默认句柄,或者由CryptAcquireContext返回 <br /> LPTCSTR szSubsystemProtocol //打开的系统存储区的名字。假如名字不为CA,MY,ROOT,SPC
2010-09-14 16:03:00
951
转载 C语言操作WINDOWS系统存储区数字证书相关函数详解及实例
<br />以下代码使用C++实现遍历存储区证书及使用UI选择一个证书<br />--使用 CertOpenSystemStore打开证书存储区. <br />--在循环中,使用CertEnumCertificatesInStore. 枚举所有存储区中的证书. <br />--使用CryptUIDlgViewContext显示一个证书 . <br />--使用CertGetNameString取得证书主题名称. <br />--在循环中,使用 CertEnumCertificateContextProper
2010-09-09 16:27:00
1954
转载 C++ urlencode function
A url like http://hostname.com:80/folder/file.php?arg=value&b=c#anchor has several components: scheme: http host: hostname.com port: 80 path: folder/file.php query parameters: arg=value&b=c fragment: anchorThe query parameters are a set
2010-08-02 14:47:00
885
转载 Java调用第三方so实现Key的读写实例(Linux)
现在有一个第三方的动态链接库文件mwic.so,现在需要在java中调用此so文件里的函数,故先要生成一个可供java调用的 so(SOTest),具体步骤如下:1.在java中新建一个空的类SOTest,实现以下代码(假设本次只需要调用SOTest中的run函数):public class SOTest { static { System.load("/home/user/Linux/SOTest.so"); } public native stat
2010-06-30 15:50:00
1372
原创 怎样成为优秀的软件架构师
<br />近来读了一篇《怎样成为优秀的软件模型设计者》的文章,感触颇深。仔细对比分析,发现原来我自己和周围的软件开发人员平常的一些自认为对的做法,有很多是有问题的。<br />1.人远比技术重要<br /> 你开发软件是为了供别人使用,没有人使用的软件只是没有意义的数据的集合而已。许多在软件方面很有成就的行家在他们事业的初期却表现平平,因为他们那时候将主要精力都集中在技术上。显然,构件(components),EJB(EnterpriseJavaBeans)和代理(agent)是很有趣的东西。
2010-06-07 10:39:00
389
转载 IOCP+WinSock2新函数打造高性能SOCKET池
首先这里要重点重申一下就是,SOCKET池主要指的是使用面向连接的协议的情况下,最常用的就是需要管理大量的TCP连接的时候。常见的就是Web服务器、FTP服务器等。下面就分步骤的详细介绍如何最终实现SOCKET池。 一、WinSock2环境的初始化: 要使用WinSock2就需要先初始化Socket2.0的环境,不废话,上代码:WSADATA wd = {0};int
2010-03-18 14:42:00
1251
转载 数据库设计十四技巧
下述十四个技巧,是许多人在大量的数据库分析与设计实践中,逐步总结出来的。对于这些经验的运用,读者不能生帮硬套,死记硬背,而要消化理解,实事求是,灵活掌握。并逐步做到:在应用中发展,在发展中应用。 1. 原始单据与实体之间的关系 可以是一对一、一对多、多对多的关系。在一般情况下,它们是一对一的关系:即一张原始单据对应且只对应一个实体。在特殊情况下,它们可能是一对多或多对
2009-12-14 09:47:00
321
原创 保护软件,怎样选择加密锁
说到硬件加密锁-------又称“加密狗” ,不得不提及到加密狗破解的三大方法:一种是通过硬件克隆或者复制,一种是通过SoftICE、OllyDbg等Debug工具调试跟踪解密,一种是通过编写拦截程序修改软件和加密狗之间的通讯。 据了解:目前国产加密狗公司一般没有核心加密芯片的制造能力,因此有些使用了市场上通用的芯片,破解者分析出芯片电路以及芯片里写的内容后,就可以立刻复制或克隆一个完全相
2009-12-09 16:03:00
2023
2
转载 统一身份管理平台系统
应用背景 计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化过程中,诸如OA、CRM、ERP、OSS等越来越多的业务系统应运而生,提 高了企业的管理水平和运行效率。与此同时,各个应用系统都有自己的认证体系,随着应用系统的不断增加,一方面企业员工在业务系统的访问过程中,不得不记忆 大量的帐户口令,而口令又极易遗忘或泄露,为企业带来损失;另一方面,企业信息的获取途径不断增
2009-11-30 14:43:00
1724
转载 单点登录(SSO)的核心--kerberos身份认证协议技术参考
微软Windows Server 2003操作系统实现Kerberos 版本5的身份认证协议。Windows Server 2003同时也实现了公钥身份认证的扩展。Kerberos身份验证的客户端实现为一个SSP(security support provider),能够通过SSPI(Security Support Provider Interface)进行访问。最初的用户身份验证是跟Winlo
2008-12-03 21:36:00
2800
转载 LDAP 客户端通过 SSL 与 LDAP 服务器进行通信
LDAP 客户端包括如以下过程使用 Wldap 32.dll,任何进程: 使用 Active Directory Services Interfaces (ADSI) 来调用的过程。 使用 LDAP 从 Windows 通讯簿 (WAB) 的过程。 此过程会启动通过使用 Microsoft Outlook Express 或使用搜索对话框。因为 Wldap 32.dll 是基础技
2008-12-03 21:27:00
5272
转载 IIS的各种身份验证详细测试
一、 IIS的身份验证概述.... 31、 匿名访问... 32、 集成windows身份验证... 32.1. NTLM验证... 32.2. Kerberos验证... 33、 基本身份验证... 4二、 匿名访问.... 4三、 Windows集成验证.... 51、 NTLM验证过程...
2008-12-03 21:17:00
1571
转载 什么是LDAP
LDAP是什么 LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。 LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。要特别注意的是,LDAP通常作为一个hierarchal数据库使用,而不是一个关系数据库。因此,它的结构用树
2008-12-03 21:06:00
759
转载 SSL原理解密
RSA公钥加密在计算机产业中被广泛使用在认证和加密。可以从RSA Data Security Inc.获得的RSA公钥加密许可证。公钥加密是使用一对非对称的密码加密或解密的方法。每一对密码由公钥和私钥组成。公钥被广泛发布。私钥是隐密的,不公开。用公钥加密的数据只能够被私钥解密。反过来,使用私钥加密的数据只能用公钥解密。这个非对称的特性使得公钥加密很有用。 使用公钥加密法认证 认证是一个身份认
2008-12-03 21:03:00
443
基于sm2密码算法的证书认证系统密码及其管理规范.pdf
2019-10-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人