我们平时都听过非对称加密，公钥和私钥，签名验证，但这些证书都是怎么得到的呢？本篇文章会解答这些问题。 背景介绍 加密的一个简单但又实用的任务就是发送加密电子邮件。多年来，为电子邮件进行加密的标准一直是PGP（Pretty Good Privacy）。程序员Phil Zimmermann特别为电子邮件的保密编写的PGP。 这个软件非常好用，迅速流传开…

平常都是用的sftp传输的，刚好看到使用 xshell 也可以直接传输文件，就先记下 yum安装一款工具。 #yum install  lrzsz -y 安装成功后命令如下 上传文件的执行命令： #rz 如果覆盖原文件，执行： #rz   -y 下载文件，执行： #sz {文件}

在打开超过50M的apk时，会导致jadx卡死 网上搜寻了一下，在 jadx-gui.bat 加入下面这句现在下内存，可防止卡死 Ps:根据自己电脑进行设置内存大小 set JAVA_OPTS=-server -Xms1024m -Xmx8192m -XX:PermSize=256m -XX:MaxPermSize=1024m 参考文章: http…

刚下载 jadx-gui，执行批处理jadx-gui.bat 是打不开，直接闪退 直接拖到cmd窗口看了下报错 基本是 JAVA_HOME is not set and no 'java' command could be found in your PATH. Please set the JAVA_HOME variable in your e…

命令行下具体用法如下：  mysqldump -u用戶名 -p密码 -d 数据库名 表名 > 脚本名; [qgg_green]如果是windows，请到 bin 目录下执行命令[/qgg_green] 导出整个数据库结构和数据 mysqldump -h localhost -uroot -p123456 database > dump.…

Chrome下抓包?直接F12-Netwrol 不就可以了吗？当然，这是最简单的一种方法，如果同时还要进行调试的话，那还得拼接url、自己造数据复制参数等等，所以这里就直接使用postman抓包。 这里我们都知道postman是一个开源的接口测试工具，单个接口测试还是整套测试脚本的拨测都非常方便，但是如何利用postman抓包分析呢?     1、…

有的时候暴漏nginx的web页面很不安全，需要添加一个认证，本文介绍使用htpasswd工具为nginx添加认证的用户名和密码。 在 nginx 下，提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下，nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工…

一、D盾_Web查杀 软件使用自行研发不分扩展名的代码分析引擎，能分析更为隐藏的WebShell后门行为。引擎特别针对一句话后门，变量函数后门，${}执行 、preg_replace执行、call_user_func、file_put_contents、fputs等特殊函数的参数进行针对性的识别，能查杀更为隐藏的后门，并把可疑的参数信息展现在你面前…

最近莫名奇妙的IDEA 快速生成返回值快捷键失效了，就想看看有没有查看快捷键被占用的程序。 百度搜了一圈，基本都是推荐 Windows Hotkey Explorer 这款工具，但是这个程序试了下，会遍历所有快捷键被占用的程序，还全部执行一次，搞得被打开各种各样的程序。 在v2上看见利用 PCHunter 也可以查看，这下爽多了，我本身也经常用这个…

  Zench 又一个Linux VPS测评脚本 此脚本来自于ZBench 项目地址: https://github.com/FunctionClub/ZBench 说明 平时测试VPS的时候一直是靠着 Bench.sh 来测试的，最近看到 Oldking大佬 的 SuperBench 也很方便。我自己把这两者的脚本结合在一起，然后加入 …