imlonghao | CN-SEC 中文网

Debian 7.8 (Wheezy) 升级 Debian 8.0 (Jessie) 备忘及教程

免责声明本教程在 Debian 7.8 (Wheezy) 中测试通过，但由于服务器 / VPS 的不同，不保证此教程在所有服务器 / VPS 中都能正常运行。因此，请先做完整的备份或者服务器快照！准备...

04月20日安全博客19 views评论

背景当我们在 Shell 下想要通过 mysql-client 登陆到 MySQL 数据库的时候，我们总是需要非常麻烦的输入一次又一次的密码。而且，如果你的 root 密码是高度随机的话（LastPa...

04月20日安全博客20 views评论

安全博客

简介椭圆曲线密码学（Elliptic curve cryptography，缩写为 ECC），一种建立公开金钥加密的算法，基于椭圆曲线数学。椭圆曲线在密码学中的使用是在 1985 年由 Neal Ko...

04月04日23 views评论

安全博客

什么是 HSTS大家可以参考我之前写的博文，里面有对 HSTS 的简介Chrome 通过 HSTS 强制使用 HTTPSRFC 6797一点小小的不足以我的网站为例，我来讲讲不足的地方。假设一个用户从...

04月04日6 views评论

安全博客

XSS1.png / XSS2.png 均转载自长短短 @ PKAV - source:imlonghao.com

04月04日19 views评论

安全博客

为什么会有 DNSSEC起初，DNS (Domain Name System) 在设计上面并没有过多的去考虑安全的问题，也没有去考虑解析结果会不会被挟持的问题。当时的网络环境比较良好、安全，况且能接入...

04月04日21 views评论

安全博客

写在最前DANE 并不被浏览器原生支持，需要另外安装 Add-ons 才能看出效果DANE 的功能 HPKP 都可以做到，并且更加优雅以及有效DANE 依赖于 DNSSEC 保障不被篡改，而这会另外带...

04月04日86 views评论