*本文原創作者：novsec，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 前言 HTTPS或者說SSL or TLS現在都是老生常談的東西了，為什麼還要寫這篇文章？ TLS

首先獲得metasploitable的ip地址：192.168.86.130 Kali的ip地址:192.168.86.134 然後訪問Metasplotiabel的ip地址，進入Dvwa

寫在前面，小弟的專業技術部落格：https://www.cnblogs.com/ljcgood66/ 該部落格的連結為：https://www.cnblogs.com/ljcgood66/p/1070436

序言 去年年底閒來幾天，有位同事專門在網上找一些註冊型的app和網站，研究其簡訊介面是否安全，半天下來找到30來家，一些簡訊介面由於分析難度原因，沒有繼續深入，但差不多挖掘到20來個，可以肆意被呼叫，雖然不

這裡使用let’s encrypt 的證書，使用cerboot安裝和更新證書。參考官網例子： # 安裝cerboot $ sudo apt-get update $ sudo apt-get

在之前為了搭建 VuePress 的文件，順帶製作了視訊教程，如今準備再次搭建一個 VuePress 的專案，一看自己的視訊竟然有五個小時，天吶，我只是需要過一遍而已，所以重新整理成文件吧，萬一將來又要用呢……

*本文作者：mr.anderson，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 背景介紹 在 SIEM （安全應急事件管理） 搭建中，日誌是及其重要的一環。對於黑客掌上的明珠——域控， 它

我們知道無線傳輸的資料能被第三方輕易截獲（如使用抓包工具Charles），如果未使用加密措施，可能直接暴露使用者的各種關鍵資料，例如使用者名稱，密碼等。加入了SSL（Secure Socket Layer）子層

最近開始轉戰presto，至於前面章節中的Hbase，我也會持續更新，喜歡我的可以關注我。關於這個流程，我看過阿里雲的的一篇文章，但看後還是不知所云，就寫下了這篇部落格，大家感興趣的可以訪問那篇文章—— https

目前在廣州一家小公司實習，這裡的學習環境還是挺好的，今天公司從業十幾年的大佬讓我檢查一下幾年前的爬蟲程式是否還能使用…… 我從myeclipse上check out了大佬的程式，放到workspace中開始試探……

微信公眾號：關注可瞭解更多的 Nginx 知識。任何問題或建議，請公眾號留言; 關注公眾號，有趣有內涵的文章第一時間送達！ 初始化監聽埠 前言 上文介紹了 ngx_http_opt

1、HTTP和HTTPS有什麼區別？ HTTPS簡單的說就是HTTP的安全版。HTTP協議傳輸的資料都是未加密的，也就是明文，這對於傳輸一些私密的資訊來說是不安全的，於是就出現了HTTPS，HTTP

SSL的使用每年都在穩定增長。將來會有越來越多的網際網路通訊都會被加密。不幸的是，不僅注重安全的公司和使用者在利用加密，黑客們也在使用加密來隱藏其惡意企圖。雖然有很多防火牆和威脅預防方案能夠解密SSL通訊，卻不

這是堅持技術寫作計劃（含翻譯）的第四篇，定個小目標999，每週最少2篇。 過去幾年中，我們一直主張站點採用 HTTPS，以提升其安全性。去年的時候，我們還通過將更大的 HTTP 頁面標記為‘不安全’以幫助

Https的概念 文末有驚喜， 以下相關名詞均摘自wikipedia Https超文字傳輸安全協議（英語：Hypertext Transfer Protocol Secure，縮寫：HTTPS，常