- 2024-06-04nginx如果上层还有其他 slb 需要使用 $proxy_add_x_forwarded_for 获取真实 ip
#Todo:Maybecanautodiscoveryupstreamhttp_server{ip_hash;serverweb:8080;#这个是可以通过容器访问,外部访问是80端口#serverHOST2:80;#另外的要写真实IP}server{listen80;#listen[::]:80;#server_namedemo.jumpserver.org;#取消注释并
- 2024-02-28加密算法(三级等保)
常见的加密算法对称加密算法DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES非对称加密算法RSA、ECC(移动设备用)、Diffie-Hellman、ElGamal、DSA(数字签名用)Hash算法MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1块加密概念块加密,英文BlockCyper
- 2024-01-19nginx 关闭TLS 1.0 TLS 1.1
server{listen443ssl;server_namewww.XXX.com;proxy_read_timeout3600s;#设置读取超时时间ssl_certificateC:/xxxx.pem;ssl_certificate_keyC:/xxxx.key;ssl_session_cache
- 2023-12-09第三周进展
密码套件(微软资料)密钥交换 签名 主体加密 消息身份验证 椭圆曲线 由此小结一下TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义 1)TLS:TransportLayerSecurity(TLS),表明了密钥套件的协议 2)ECHDE:EllipticCurveDiffie-HellmanEphemeral(ECDHE),
- 2023-11-30国密算法SM4的GCM模式加密解密实现
importorg.bouncycastle.util.encoders.Hex;importjava.util.Arrays;importjava.util.regex.Matcher;importjava.util.regex.Pattern;publicclassSM4Utils{/***默认SECRET_KEY*secretKey必须为16位,可包含字母、数字、标点*/ privatestat
- 2023-10-17文献汇总---降尺度方法在气候研究中的应用
地球系统模式(Earthsystemmodels,ESM)是预测未来气候变化的主要途径,其运行结果是气候谈判和决策的重要依赖。但运行这些模式既困难又昂贵,所研究的情景也很有限。因此需要一种快速、准确的地球系统模式的仿真,将低分辨率的平均响应转化为高分辨率的区域气候变化变量,进而开展人类与
- 2023-10-12nginx 关闭TLS 1.0 TLS 1.1
server{listen443ssl;server_namewww.XXX.com;proxy_read_timeout3600s; #设置读取超时时间ssl_certificateC:/xxxx.pem;ssl_certificate_keyC:/xxxx.key;ssl_session_cachesha
- 2023-08-16nginx的一些安全设置--持续更新
#nginx配置安全建议ssl_protocolsTLSv1.2TLSv1.3;ssl_ciphersECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA
- 2023-05-22Rancher和K8s安全问题
原生K8S Rancher修改K8s服务参数 kube-api:always_pull_images:falsepod_security_policy:falsesecrets_encryption_config:enabled:falseservice_node_port_range:0-65535
- 2023-01-16jmeter 使用AES-GCM 模式 加解密 性能测试及 加解密过程 笔记
加解密过程 步骤1:明文参数(parm1)----key1明文密钥加密(明文密钥),加密后生成密文(parm2)步骤2:-aeskey(对明文密钥key1加密,因为考虑到安全因素防止暴力破解,对明文密钥进行加
- 2022-12-19Android微信智能心跳方案
前言:在13年11月中旬时,因为基础组件组人手紧张,Leo安排我和春哥去广州轮岗支援。刚到广州的时候,Ray让我和春哥对Line和WhatsApp的心跳机制进行分析。我和春哥抓包测试了差不多
- 2022-11-11nginx tls 1.2禁用弱算法
背景项目安全扫描出现的漏洞,记录一下修复过程。HTTPS协议缺陷整改首先考虑TLS1.3目前版本太新,兼容性未知,同时机房的WAF等安全设备是否支持该协议。先咨询机房
- 2022-10-31AES_GCM_256加密算法
中文手册:21.2.4EVP_CIPHER_CTX_OpenSSL中文手册原理:AES加密算法原理(C++实现)_算法小艾的博客-CSDN博客_aesc++根据openssl来写的话参考这个文章大坑的aesGCM解密算
- 2022-10-08[shell] 如何用gcm找到文件(一个菜鸡的搞笑故事)
开始学shellShell的种类多样,我们甚至可以直接在上面编程,例如bashshell例如windowspowershell(我简写为wpsh)Argument间要用空格隔开以下指令如果不分类的话那么指在wpsh
- 2022-09-03nginx 关闭低版本tls协议 禁用 tls 1.0 tls1.1
关键配置ssl_protocolsTLSv1.2TLSv1.3;ssl_ciphersECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GC
- 2022-08-17GCM模式查表优化
一、GCM介绍GCM是分组密码的一种工作模式,具体细节可通过NIST的文档了解RecommendationforBlockCipherModesofOperation:Galois/CounterMode(GCM)andGMAC