docker仓库harbor1.82http部署Harbor是VMware公司开源的企业级DockerRegistry项目,项目地址:https://github.com/vmware/harbor1、下载离线安装包2、安装Docker3、安装docker-compose4、自签TLS证书5、Harbor安装与配置6、Docker主机访问Harbor部署curl-Lhttps://github.c
分类:
Web程序 时间:
2019-08-21 09:21:42
阅读次数:
206
心脏滴血漏洞: OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了用户名,用户密码,用户邮箱等敏感信 ...
分类:
其他好文 时间:
2019-08-19 23:04:40
阅读次数:
92
Copy these files from the ./Library/bin to ./DLLs/ :libcrypto-1_1-x64.*libssl-1_1-x64.* 解决 欢迎关注↓↓↓ 头条号:小锋学长 微信公众号:xfxuezhang 头条号:小锋学长 微信公众号:xfxuezhang ...
分类:
其他好文 时间:
2019-08-19 17:35:15
阅读次数:
100
Portainer是一个轻量级的Docker环境管理UI,可以管理docker host和docker swarm(我主要看中了能管理swarm这个,毕竟市面上能管理swarm的平台不多)。之所以说是轻量级的,是因为部署只有一个container,也可以使用二进制程序直接部署,不像rancher的部 ...
分类:
其他好文 时间:
2019-08-17 12:25:26
阅读次数:
979
//生成随机数//设置多个公钥、私钥对,通过客户端来协商确定使用哪对//生成随机数后,用私钥将其加密生成密文//再利用base64编码将密文转换成字符串//最后可以json的格式放置到payload中返回给客户端//握手协商,利用ostringstream将两个随机字符串生成一个//md5编码,输出 ...
分类:
其他好文 时间:
2019-08-16 21:10:32
阅读次数:
95
说明: 1、mbedTLS的前身是PolarSSL,开源免费。 主要提供了的SSL/TLS支持(在传输层对网络进行加密),各种加密算法,各种哈希算法,随机数生成以及X.509(密码学里公钥证书的格式标准)的支持。 2、mbedTLS支持的加密算法含对称加密和非对称加密 (1)mbedTLS支持的对称 ...
分类:
其他好文 时间:
2019-08-15 10:58:02
阅读次数:
262
在没有配置任何nginx下,k8s的nginx默认只支持TLS1.2,不支持TLS1.0和TLS1.1 默认的 nginx-config(部分可能叫 nginx-configuration)的配置如下: 看了下官方的文档,如果需要支持TLS1.0和TLS1.1需要改下 nginx-config 同时 ...
分类:
其他好文 时间:
2019-08-13 13:53:31
阅读次数:
554
nginx多个证书配置,在各自server增加证书即可。TLS SNI机制用于解决告诉服务器使用哪个域名的证书。TLS v1.2的SNI是明文传输,会被截获、甚至干扰https连接,这是sni审查。TLS ESNI在v1.3提出,使用公共安全host建立连接再传输真实域名。这个技术叫域前置(doma... ...
分类:
其他好文 时间:
2019-08-11 16:57:26
阅读次数:
443
LogJam 介绍 Logjam攻击会对TLS协议进行攻击。Logjam攻击将会允许一个使用中间人攻击的黑客将TLS链接的加密算法的输出级别降至512位。这样会使得攻击者能够读取和修改使用这个链接进行传输的所有数据信息。Logjam攻击让我们想起了FREAK攻击但是这个攻击使用的是TLS协议的漏洞而 ...
分类:
其他好文 时间:
2019-08-08 19:07:35
阅读次数:
611
1、前言 发送邮件应该是网站的必备拓展功能之一,注册验证,忘记密码或者是给用户发送营销信息。正常我们会用JavaMail相关api来写发送邮件的相关代码,但现在springboot提供了一套更简易使用的封装。 2、Mail依赖 <dependency> <groupI ...
分类:
编程语言 时间:
2019-07-30 17:33:10
阅读次数:
183
