-
如何替Discuz! X3.1 3.2 开启https
所属栏目:[安全] 日期:2021-11-17 热度:119
如何给Discuz! X3.1/3.2 开启https,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 教你如何给 Discuz! X3.1/3.2 开启https(SSL)支持! HTTPS SSL 教程 DZ作为社区交流系统:1. 对高[详细]
-
如何取得网站的HTTPS证书
所属栏目:[安全] 日期:2021-11-17 热度:106
如何获取网站的HTTPS证书,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。 如何获取网站的HTTPS证书 如果你的网站需要收集敏感信息(包括电子邮件和密码等),那么就需要保证网站的安全。最[详细]
-
Tomcat全局或局部https访问配置办法是什么
所属栏目:[安全] 日期:2021-11-17 热度:146
Tomcat全局或局部https访问配置方法是什么,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 Tomcat全局/局部https访问配置方法 一、全局https访问 在Tomcat部署SSL证书后,如需要全局转[详细]
-
Vesta如何装置SSL
所属栏目:[安全] 日期:2021-11-17 热度:155
本篇文章为大家展示了Vesta如何安装SSL,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。 Vesta 安装SSL Vesta使用apache格式证书,在会员中心下载。 1. 登录Vesta , 打开【网站管理】 2. 选择要安装SSL证书的站点[详细]
-
SSL证书安装指引是如何的
所属栏目:[安全] 日期:2021-11-17 热度:171
本篇文章给大家分享的是有关SSL证书安装指引是怎样的,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。 SSL证书安装指引 1. Nginx证书部署 2. Apache 2.x证书部署 3. IIS 证书部署 下面提供[详细]
-
Java Keytool 命令运用是怎样的
所属栏目:[安全] 日期:2021-11-17 热度:125
Java Keytool 命令使用是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。 Java Keytool 命令使用 如果没有Keytool工具,请先安装jre/jdk(如何安装这里不做详细介绍) 生成私钥 keyt[详细]
-
Nginx的SSL配备优化是怎样的
所属栏目:[安全] 日期:2021-11-17 热度:116
Nginx的SSL配置优化是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。 Nginx的SSL配置优化 一般网站使用的SSL证书都是RSA证书,这种证书基本都是2048位的密钥,但是证书密钥交换密钥[详细]
-
咋样进行nginx配置ssl加密
所属栏目:[安全] 日期:2021-11-17 热度:158
这篇文章将为大家详细讲解有关如何进行nginx配置ssl加密,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。 nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一[详细]
-
iOS应用安装失败的原因排除
所属栏目:[安全] 日期:2021-11-17 热度:128
https OpenSSL如何生成root CA及签发证书,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。 一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、[详细]
-
IIS7/IIS8环境下全站https访问的配置办法
所属栏目:[安全] 日期:2021-11-17 热度:182
IIS7/IIS8环境下全站https访问的配置方法,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。 IIS7/IIS8环境下全站https访问的配置方法 一、配置web.config文件 1.找到网站根[详细]
-
怎么开启HTTPS
所属栏目:[安全] 日期:2021-11-17 热度:156
怎么启用HTTPS,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 一、准备工作 服务器一台(可以购买阿里云轻量应用服务器,比较便宜) SSL证书 (可以注册阿里云免费证书,安全性较差) 域[详细]
-
如何解析HTTPS以及SSL单向验证和双向验证
所属栏目:[安全] 日期:2021-11-17 热度:87
本篇文章给大家分享的是有关如何理解HTTPS以及SSL单向验证和双向验证,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。 主要介绍HTTPS以及SSL单向验证和双向验证。 HTTPS介绍 HTTPS是一种通[详细]
-
提升到Https的脚本是怎样的
所属栏目:[安全] 日期:2021-11-17 热度:125
本篇文章为大家展示了升级到Https的脚本是怎样的,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。 现在很多站长都会考虑将自己的站点从http升级到https,不仅是基于安全的考虑,有的也是因为第三方平台的限制,如[详细]
-
HTTPS证书的价格与什么原由有关
所属栏目:[安全] 日期:2021-11-17 热度:129
HTTPS证书的价格与什么因素有关,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。 大数据时代,信息在互联网上传播时,信息时极易被获取的,很可能有第三方阅读到这些信息,[详细]
-
怎么敲定HTTPS 配置
所属栏目:[安全] 日期:2021-11-17 热度:129
本篇文章给大家分享的是有关怎么搞定HTTPS 配置,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。 01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS[详细]
-
怎样理解HTTPS工作原由
所属栏目:[安全] 日期:2021-11-17 热度:197
怎样理解HTTPS工作原理,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 当你打开浏览器,访问某个网站,如果网址旁有个小锁,代表访问的网址是安全的,反之不安全。 当我们没有看到那[详细]
-
三分钟回顾!10月网络安全领域重要动态一览
所属栏目:[安全] 日期:2021-11-15 热度:187
近年来,随着互联网的快速普及,人工智能、5G、大数据等技术的不断落地,网络安全问题愈发引发关注。日常生活中,不管是扫个码、刷个脸还是应用一下软件APP,都可能出现隐私泄露的风险。与此同时在工业生产中,由于软硬件系统问题而遭受入侵的情况也屡见不鲜[详细]
-
Purple Fox攻击流程中添加了新的CVE 隐写术和虚拟化技术
所属栏目:[安全] 日期:2021-11-15 热度:93
Purple Fox属于一种下载型木马,能够在感染目标计算机后下载其他恶意软件,如加密货币挖矿恶意软件。用户一旦被感染,就将面临各种各样的威胁。 研究人员最近发现攻击者利用Purple Fox攻击工具包攻击易受攻击的Internet Explorer版本的次数激增。 调查显示,P[详细]
-
uTorrent协议层远程漏洞的解析和利用
所属栏目:[安全] 日期:2021-11-15 热度:126
写在前面的话 近期,世界上最流行的torrent客户端uTorrent被爆出了一个安全漏洞,该漏洞的CVE编号为CVE-2020-8437。根据研究人员透露的信息,远程攻击者可以利用该漏洞来入侵任何一个连接至互联网的uTorrent实例,并让其运行崩溃。作为合格的白帽黑客,我们在[详细]
-
对 Viper RGB 驱动多个缓冲区溢出漏洞的解析
所属栏目:[安全] 日期:2021-11-15 热度:136
0x01 漏洞信息 漏洞类型:基于堆栈的缓冲区溢出[ CWE-121 ],暴露的IOCTL(访问控制不足)[ CWE-782 ] 影响:代码执行允许特权提升 远程可利用:否 本地可利用:是 CVE名称: CVE-2019-19452 0x02 漏洞描述 Patriot Memory是一家总部位于美国的技术公司,设计[详细]
-
顶不住攻击的压力,Zoom为客户推出了端到端加密
所属栏目:[安全] 日期:2021-11-15 热度:91
新冠肺炎疫情期间,视频会议软件使用量激增,其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于简单好用,但简单好用的代价就是安全漏洞太多,隐私问题无法保障。2020年4月,美国国家安全局前研究员帕特里克杰克逊(Patrick Jackson)向华盛顿邮报爆料[详细]
-
数字时期亟须加快制定个人信息保护法
所属栏目:[安全] 日期:2021-11-15 热度:83
面对复杂的国际局势,如何平衡好个人信息价值挖掘与个人主体信息自决权、信息共享与隐私保护、大数据分析与信息正确性保障、信息传输利用速度与安全保护等关系,尽快完善相关数据标准和有关规范,特别是要尽快出台系统的个人信息保护法,走出个人信息收集、处[详细]
-
全新架构 全速发展 美创科技新一代数据安全架构正式上线
所属栏目:[安全] 日期:2021-11-15 热度:90
10月23日,美创科技数据安全产品架构升级发布会在杭州成功召开。会上,美创科技正式发布新一代数据安全架构。 浙江省网络空间安全协会常务副理事长宋皆荣、美创科技总经理柳遵梁及公司代表、各研究单位、媒体机构、合作伙伴等一同见证新一代安全架构的亮相。[详细]
-
如何做到内网信息收集
所属栏目:[安全] 日期:2021-11-15 热度:178
本文转载自微信公众号「Bypass」,可以通过以下二维码关注。转载本文请联系Bypass公众号。 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃[详细]
-
通过技术和培训防止数据泄露的几种办法
所属栏目:[安全] 日期:2021-11-15 热度:108
如今,数据泄露和社交工程攻击的数量和复杂性不断增加,使其难以检测、预防和缓解。在这种情况下,如何保护企业免遭社交工程攻击的威胁?值得庆幸的是,有很多方法可以通过使用技术和培训来做到这一点。 以下了解通过使用技术和培训来防止数据泄露的7种方法。[详细]
