继爆出深圳公司深网视界人脸识别数据库在公网裸奔后,安全研究员Victor Gevers这两天又搞出大新闻:多款社交软件、每天数亿人的聊天记录在公网上明文传输,存储在电信骨干网的多个 […]
可以为IP签发证书,需要如下条件:能签发证书的IP只能是公网IP;只能签发OV证书;要验证企业名称合法性,以及根据whois信息验证对IP的所有权。根据第二条,个人不能为IP申请证书;从云厂商获取到的IP也不能申请证书,因为有使用权但没有所有权,故而极少有为IP申请证书的情况。
VeraCrypt是一款开源的磁盘加密软件,前身是大名鼎鼎的TrueCrypt。2014年5月微软停止Windows XP的支持,TrueCrypt的作者认为Win7及后续版本内置的BitLocker足够好用,于是同月停止了TrueCrypt的开发。本文介绍VeraCrypt教程。
转载请注明文章出处:https://itlanyan.com/wordpress-prevent-password-brute-force/ 之前 “谈谈如何在服务端阻止恶意扫描” […]
前几日做支付对接时,被对方文档中的加密方式搞晕乎了一会。意识到证书加密方面的理解不够深入,事后查阅参考资料补习一波。本文是根据期间的学习,以及长期以来的实践做出的总结。
今天在微博上看到亚二程转发的一个帖子: 原po用了一掉小伎俩将恶意扫描的人带沟里,让人很解气。 由这个贴,顺道想到了自己对付恶意扫描的一些做法。例如本站点公开IP是47.90.50 […]
之前用的证书免费的,从阿里云或者腾讯云申请,只能绑定单个域名。最近捉摸着怎么搞个泛域名(通配域名)的证书,一步到位,省的为子域名的安全发愁。 上网查了一下,网友推荐ssl2buy上 […]
昨天配置了服务器,让后台访问使用https协议。由于是自签发证书,不被浏览器信任。带来的后果是每次点击进入后台,都会出现一个警告,需要选择之后才能继续浏览页面。由于个人使用后台频率 […]
