大师网-带你快速走向大师之路 解决你在学习过程中的疑惑,带你快速进入大师之门。节省时间,提升效率

证书(证明资格或权力的文件)

证书是由机关﹑学校﹑团体等发的证明资格或权力的文件。常见的证书有:荣誉证书、资格证书、会员证书、入股证书、党员证、身份证、暂住证、军官证、驾驶证、行车证、通行证、上岗证、出生证、学生证、团员证、转学证、休学证、毕业证、结业证、记者证、采访证等。

Charles的HTTPS抓包方法及原理分析

Charles的HTTPS抓包方法及原理分析 背景 作为移动平台的RD,项目开发过程中一项比较重要的甩锅技能——抓包应该大家都比较熟悉了,毕竟有些bug可能是由服务端下发的数据出错导致的。虽然抓包工具很好用,但是如果不做一些设置的话,对于HTTPS协议的请求就无能为力了,比如这样 这对于一些注重安全性的应用来说,或许就不是特别好使,我们的项目目前也在逐渐从HTTP转向HT

浅谈Charles抓取HTTPS原理

浅谈Charles抓取HTTPS原理 在关于HTTPS,你需要知道的全部中,分析了HTTPS的安全通信过程,知道了HTTPS可以有效防止中间人攻击。但用过抓包工具的人都知道,比如Charles,Fiddler是可以抓取HTTPS请求并解密的,它们是如何做到的呢? 首先来看Charles官网对HTTPS代理的描述: Charles can be used as a man-in-the-middle HTTPS proxy

esxi 更换ssl证书

esxi 更换ssl证书 概述 就是想换一个证书而已,你可以通过下面的途径去申请一个泛解析域名的证书之后再esxi上安装上 使用阿里云域名api申请Let’s Encrypt泛域名免费ssl证书 申请完成证书之后进行下一步 操作 首先备份原来的证书,登录esxi主机之后进入自己数据盘的目录 cd /vmfs/volumes/data1-100/backup/certs/esxi 之后直接压缩下面这个目录 tar -czvf cert.tar /etc/vmware/ssl 完成之后我们替换

授之以渔-运维平台应用模块二(Vmware控制台篇)

f_code.co_name, index, each.config.network.vnic for eachvnic in tupleVNic[2]: index = index + 1 print sys._getframe(). 这里踩过的坑: 很有可能打开之后无法链接到wss://宿主机IP/ticket/xxxxxxxxxxx,原因是该网站的证书不被浏览器支持。可以先在浏览器打开https://宿主机IP,并信任ssl证书即可。 image.png image.png

Kubernetes Dashboard的安装与坑

then echo "INFO: docker not running " exit 2 fi func_reload(){ systemctl daemon-reload systemctl restart docker echo "INFO#: docker-reload finined!

关于安卓手机访问一些网站或者Fiori应用弹出安装证书的提示

关于安卓手机访问一些网站或者Fiori应用弹出安装证书的提示 有朋友问遇到在安卓手机上安装Fiori Client,打开的时候提示需要安装证书,如下图所示: 我在自己的Android手机试了试,因为我没有装Fiori Client,所以就用手机浏览器直接访问https://go.sap.com: 弹出了类似的对话框。点击取消之后,可以手动输入用户名和密码,但是每次都这样,不太方便。 如何安装这个证书呢?IE浏览

深入浅出HTTPS工作原理

深入浅出HTTPS工作原理 前言 在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。本文我们就了解一下HTTPS。文章首发地址为我的GitHub博客,敬请关注! HTTPS 一、什么是 HTTPS HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 现在它被广泛用于万维

#全面了解HTTP和HTTPS(开发人员必备)

引入持久连接,TCP默认不关闭,可被多个请求复用,对于一个域名,多数浏览器允许同时建立6个持久连接。b. 引入管道机制,即在同一个TCP连接中,可以同时发送多个请求,不过服务器还是按顺序响应。c. 在头部加入Content-Length字段,一个TCP可以同时传送多个响应,所以就需要该字段来区分哪些内容属于哪个响应。d.

mac 安装nginx并配置SSL实现Https访问

} 不过最好不要把配置写到/usr/local/etc/nginx/nginx.conf里面,而是写在当前目录下面的servers的文件夹下,创建不同的config更加清晰: 例如:servers下建立一个millet.conf 在millet.conf里面配置 server { listen 443 ssl; server_name static.millet.com; #server.crt和server.key都在nginx下面 ssl_certificate server.crt; ssl_certificate_key server.key;

Fiddler工具使用介绍二

Fiddler工具使用介绍二 在上一篇中介绍了Fiddler的基本使用方法。通过上一篇的操作我们可以直接抓取浏览器的数据包。但在APP测试中,我们需要抓取手机APP上的数据包,应该怎么操作呢? Andriod配置方法: 1)确保手机和Fiddler所在主机在同一个局域网中 2)获取Fiddler所在主机的ip地址,通过cmd命令进入命令编辑器,输入ipconfig -all,找到IPv4地址,记下该地址 f1.png 3)对手机所连

2018年我写的公众号文章

2018年我写的公众号文章 今年在公众号写了70多篇文章,共900人关注,希望到2019年底,能新增1500关注人,这篇是今年文章的索引目录,分别从时间、类别的角度整理下文章。 按时间分类 《超级快速阅读》读书笔记 [2018-12-30] 聊聊memcached1.4的LRU算法 [2018-12-27] sql注入比我想象的更危险 [2018-12-21] PHP程序应该减少brk调用,否则性能会受影响 [2018-12-19] 简单理解memcached的内存分配 [2018

Nginx 配置 https (Let's Encrypt)

includeSubdomains; preload"; # adjust to taste # Django media #location /media { # alias /path/to/your/mysite/media;/bin/bash service nginx restart 在root下增加crontab: sudo crontab -e 设置每月的1号的8点钟执行更新: 00 8 1 * * certbot renew --noninteractive --renew-hook /etc/letsencrypt/renewhook.sh 哔哔哔 关于CA证书分发、管理的等等的原理,有时间还要去了解下,虽然平时用的不多。Documentation - Let’s Encrypt - Free SSL/TLS Certificates

数字认证技术综述

) 个人所知道的或掌握的知识,如口令 证书认证 (What do you have?) 如身份证、护照、信用卡、钥匙或证书等 生物认证 (Who are you?

阿里云Serverless Kubernetes通过Ingress提供7层服务访问

阿里云Serverless Kubernetes通过Ingress提供7层服务访问 简介 在阿里云Serverless Kubernetes集群中,我们可以通过LoadBalancer Service对外提供四层服务访问,同样我们也可以通过Ingress来对外提供七层服务访问,今天主要分享下如何在Serverless Kubernetes集群中提供七层域名服务访问。 .

使用Charles对Android App的https请求进行抓包

使用Charles对Android App的https请求进行抓包 本文背景 公司新项目要求抓取目前市面上一些热门App的数据,经过研究发现很多App的网络请求都使用https进行数据传输,这样问题就来了,http使用明文传输所有请求都能拦截到,而https请求无法拦截。 所以这里我们要使用Charles来抓取https,但是笔者看了网上很多使用iOS设备进行抓取https的文章,经测试iOS8/10/11均无法进行正常抓取,即使

Android HTTPS证书验证的简单方式

return x509Certificates; HostnameVerifier hostnameVerifier = new HostnameVerifier() { @Override public boolean verify(String hostname, SSLSession session) { boolean verify = HttpsURLConnection.getDefaultHostnameVerifier(). 4.一定要阅读的文章 上面只是简单的记录验证HOST的方式,下面的文章会让你收获更多。 1. 阿里移动安全:Android安全开发之安全使用HTTPS 2. 浅析HTTPS中间人攻击与证书校验 3. Android官方培训课程 : 使用HTTPS与SSL

小程序 微信退款功能实现讲解 (PHP方式)

payRefund() 方法 请使用 post 请求方式,传参订单号和退款金额,请认真阅读注释信息,毕竟每个人的业务逻辑都不同 重要的就是获取 array 数组形式的 $wxPayResultJsonRes .Github 源码下载 强调:如果你的前期准备已经完成,可只需参考源码 wxMini-PayDemo\Server-PHP\PayController.class.php

iOS-App转让

iOS-App转让 将App从A账号转让到B账号 准备工作: 登录B账号并复制如下信息 a、Team ID 图1 - Team ID b、App的相关审核信息 转让步骤: 登录A账号 1、在A账号中点击“转让App”,然后逐个排查App的转让条件并修改不满足的选项。 图2 - 转让App 图3 - 转让条件 通常App可能会不满足最后一项“TestFight Beta 版测试”即App存在测试版,只需将其测试版设置为过期即可。 图4 - 测试版本 图5 - 将

使用Charles进行HTTPS抓包

qq.com 添加到SSL Proxy的Setting中后,配置好手机代理,打开手机QQ空间App 可以看到抓取到的报文如下: 图6 几点说明: 本文的操作指南是在MAC+iphone5s+Charles上实践的。文中开头已经讲述了HTTPS使用中间人代理抓包的简单原理和核心操作思想,其他环境下可以类比。 有些人认为https可以完美防止中间人攻击,无法抓到https的明文包.

React Native 友盟推送

} 第三, 获取设备的DeviceToken, 在控制台获取~ 这里可能会比较棘手, 拿不到token? 先别急,我在下面会做解答~ 代码如下: //注册推送服务 每次调用register都会回调该接口 mPushAgent.register(new IUmengRegisterCallback() { @Override public void onSuccess(String deviceToken) { // UmLog.i(TAG, "device token: " + deviceToken); } @Override public void onFailure(String s, String s1) { android.util.Log.e("tokenError",s+s1);