我们平时都听过非对称加密,公钥和私钥,签名验证,但这些证书都是怎么得到的呢?本篇文章会解答这些问题。 背景介绍 加密的一个简单但又实用的任务就是发送加密电子邮件。多年来,为电子邮件进行加密的标准一直是PGP(Pretty Good Privacy)。程序员Phil Zimmermann特别为电子邮件的保密编写的PGP。 这个软件非常好用,迅速流传开…
平常都是用的sftp传输的,刚好看到使用 xshell 也可以直接传输文件,就先记下 yum安装一款工具。 #yum install lrzsz -y 安装成功后命令如下 上传文件的执行命令: #rz 如果覆盖原文件,执行: #rz -y 下载文件,执行: #sz {文件}
在打开超过50M的apk时,会导致jadx卡死 网上搜寻了一下,在 jadx-gui.bat 加入下面这句现在下内存,可防止卡死 Ps:根据自己电脑进行设置内存大小 set JAVA_OPTS=-server -Xms1024m -Xmx8192m -XX:PermSize=256m -XX:MaxPermSize=1024m 参考文章: http…
刚下载 jadx-gui,执行批处理jadx-gui.bat 是打不开,直接闪退 直接拖到cmd窗口看了下报错 基本是 JAVA_HOME is not set and no 'java' command could be found in your PATH. Please set the JAVA_HOME variable in your e…
命令行下具体用法如下: mysqldump -u用戶名 -p密码 -d 数据库名 表名 > 脚本名; [qgg_green]如果是windows,请到 bin 目录下执行命令[/qgg_green] 导出整个数据库结构和数据 mysqldump -h localhost -uroot -p123456 database > dump.…
Chrome下抓包?直接F12-Netwrol 不就可以了吗?当然,这是最简单的一种方法,如果同时还要进行调试的话,那还得拼接url、自己造数据复制参数等等,所以这里就直接使用postman抓包。 这里我们都知道postman是一个开源的接口测试工具,单个接口测试还是整套测试脚本的拨测都非常方便,但是如何利用postman抓包分析呢? 1、…
有的时候暴漏nginx的web页面很不安全,需要添加一个认证,本文介绍使用htpasswd工具为nginx添加认证的用户名和密码。 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工…
一、D盾_Web查杀 软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对一句话后门,变量函数后门,${}执行 、preg_replace执行、call_user_func、file_put_contents、fputs等特殊函数的参数进行针对性的识别,能查杀更为隐藏的后门,并把可疑的参数信息展现在你面前…
最近莫名奇妙的IDEA 快速生成返回值快捷键失效了,就想看看有没有查看快捷键被占用的程序。 百度搜了一圈,基本都是推荐 Windows Hotkey Explorer 这款工具,但是这个程序试了下,会遍历所有快捷键被占用的程序,还全部执行一次,搞得被打开各种各样的程序。 在v2上看见利用 PCHunter 也可以查看,这下爽多了,我本身也经常用这个…
Zench 又一个Linux VPS测评脚本 此脚本来自于ZBench 项目地址: https://github.com/FunctionClub/ZBench 说明 平时测试VPS的时候一直是靠着 Bench.sh 来测试的,最近看到 Oldking大佬 的 SuperBench 也很方便。我自己把这两者的脚本结合在一起,然后加入 …