存档

作者存档

golang template模板的使用

2018年10月8日 没有评论

利用golang的net/http包可以很方便的实现一个web server应用,而配合 html/template 包可以实现类似于python jinja2格式的变量调用。这里就列出两个示例学习html/template模板。

一、利用模板打印当前时间

1、home[......]

Read more

pyxll excel插件的使用

2018年9月27日 没有评论

很久之前我写过一篇博客《python将某目录下所有excel文件合并》,最近有老外给我发邮件,想让我在该页面上能不能再链接介绍下pyxll插件----一个python语言写成的excel 插件(商业产品)。我下载试用版测试了下(30天试用),发现确实是个不错的产品,唯一不好的是一个收费产品。本[......]

Read more

分类: windows 标签:

golang实现RSA和AES加解密

2018年9月22日 没有评论

密码学里目前有两大经典算法,一个是对称加解密,其代表是AES加解密;另一个是非对加解密,其代表是RSA加解密。这里就以这两个经典算法为例,简单列下其在golang里实现的代码。

一、AES加解密

AES加密又分为ECB、CBC、CFB、OFB等几种,这里只列两种吧。[......]

Read more

AES加密的几种工作模式

2018年9月21日 没有评论

高级加密标准(Advanced Encryption Standard: AES)是美国国家标准与技术研究院(NIST)在2001年建立了电子数据的加密规范。其是对称加解密算法的最经典算法之一,它是一种分组加密标准,每个加密块大小为128位,允许的密钥长度为128、192和256位。这里只介绍[......]

Read more

RSA算法之我见

2018年9月19日 没有评论

一、缘起

8月份的时候,现网使用的某应用使用的RSA算法进行加解密(管理端使用公钥加密,被管理端使用私钥解密),而后被我通过一些技术手段取得了公钥信息,进而写出了一个可以对接的crack小程序,在告诉相应的开发人员以后,其让为RSA是不可能被破解的,其实其忽略了RSA算法的基础。本[......]

Read more

分类: 安全/漏洞 标签: ,

RSA算法基础详解

2018年9月18日 没有评论

RSA算法是最重要算法之一,它是计算机通信安全的基石,安全可靠只要有计算机网络的地方就有RSA算法,在它诞生之前---即1976年以前,加解密信息使用同一种规则:

甲方选择某一种加密规则,对信息进行加密;
乙方使用同一种规则,对信息进行解密

虽然理论上,只要加解密[......]

Read more

分类: Linux/unix/mac 标签: ,

Java中Socket Read阻塞问题

2018年9月3日 没有评论

本人来说并不熟悉JAVA语言,只是近期在分析某个简单的java agent程序时,根据对应的代码写了一个对接的程序,两者之间是典型的C/S socket编程。客户端在向服务端发送相应的指令后,服务端(装agent的主机)执行后会返回执行的数据给客户端。在直接一行行收取数据时是正常的,但通过wh[......]

Read more

ssh安全限制二三事

2018年8月31日 没有评论

openssh

一、从需求说起

现网所有的服务器连接都要通过一台堡垒机进行用户名密码认证,根据安全合规要求,默认不允许root直接登陆。而某业务模板要实现容灾自动切换功能,其又需要配置某两台切换平台管理机和该业务平台主机的ssh互信(root免密码登陆)。这里就涉及到一个安全需求和[......]

Read more

分类: Linux/unix/mac 标签:

反编译java class文件

2018年8月30日 没有评论

在上一篇《java module解压及java常见打包格式》一文中,我们解包出了class文件,因为class文件是经过java编译过的。是无法直接进行查看的,不过这难不道老司机,打开 jd-gui 工具直接查看源码就行了,不过显然问题想的有点简单了,在jd-gui查看时,发现只有个别clas[......]

Read more

java module解压及java常见打包格式

2018年8月29日 2 条评论

一、解包java9 modules文件

目前公司新上的一个项目的agent是用java写的,在做立项评审时需要检查其安全性。在拿到安装包后,检查执行命令和入口文件,发现一个modules,如下图所示:

java modules

因为之前所知的java打包方式有jar、jmod两种[......]

Read more