一周思进

每周学习总结,相信可以走的更远.

openssl-摘要算法

一、 openssl 命令计算摘要值 $ echo -n "123456789" | openssl sha256 (stdin)= 15e2b0d3c33891ebb0f1ef609ec419420c20e320ce94c65fbc8c3312448eb225 需要注意这里 echo 命令的 -n 选项,表示去除字符串的换行符 如果是针对文件进行哈希计算 $ openssl sh...

UNIX编程-文件大小获取

一、命令创建测试文件 方式一 truncate -s 400M test.file 方式二 dd if=/dev/urandom of=test2.file bs=20M count=20 二、命令查看文件大小 方式一、ls 命令 $ ls -lh test.file -rw-r--r-- 1 501 dialout 400M 4月 3 13:36 test.fil...

网络安全-常用安全算法简介

对称加密 在安全要求不高的情况下,数据通讯以明文传输,即被截取就可查看。但对于敏感数据,需要提高数据的保密性,就需要通讯双方协商一个密钥来对数据进行加解密,为此引入了对称加密算法,其传输过程如下图所示。 要点: 1、对称加密算法在加密和解密时使用的是同一个密钥 2、密钥作为算法的输入,算法进行加密操作取决于这个密钥。 3、对称加密的安全取决于密钥的保密而非算法的保密。 对称加密算法包含...

网络-FTP数据连接模式

好早做的笔记,做了点文末补充~ FTP使用客户服务器方式,大致工作流程如下: 1、客户端通过TCP三次握手与服务器的21端口建立控制连接 2、服务器对客户端进行身份验证,授予客户端相应的操作权限 3、客户端请求数据传输建立数据连接 4、数据传输完成后断开数据连接 3、退出FTP服务器断开控制连接 FTP客户端与服务器之间需要建立两个TCP连接,控制连接和数据连接。 控制连接,用于传输控制...

DDoS-SYN泛洪攻击缓解

DDoS 实际是 DoS 的升级版,先说下 DoS 概念。DoS(Denial of Service),就是拒绝服务,恶意黑客通过网络攻击使服务器无法接收正常服务请求。而 DDoS(Distributed DoS),分布式拒绝服务攻击,即黑客通过分布在网络的客户端同时向目标服务器发起攻击,使服务器无法正常接收用户请求。 DDoS 的攻击种类多种多样,一种是通过发起海量的请求挤占服务带宽,导...

UNIX编程-库接口冲突排查及解决

搞嵌入式开发,经常会涉及多个资源库的集成开发,不同资源往往属于不同的团队人员开发,这也造成在一些通用接口上存在接口实现冲突的情况。下面针对可能遇到接口冲突的几种场景及问题解决办法进行简单说明(这里暂不讨论弱符号设置情况)。 一、最终程序链接包含同名函数的两个目标文件 // test1.c #include <stdio.h> void test() { printf(...

Python-站立提醒

干 IT 这行,都知道不能久坐,要多喝水,但就是忙着忙着就忘记站立会,或者喝喝水,就想着用 python 写个脚本,定时提醒自己。 功能很简单,就是需要一个定时模块及弹出提醒模块,简单搜索后,就完成编写工作了,运行效果也还不错,放出来给有需要的直接使用。 # -*- coding:utf-8 -*- import tkinter from tkinter.messagebox imp...

UNIX编程-exec函数

在父进程中要起一个新程序执行,常规操作都是先 fork 一个子进程,在子进程中调用 exec 函数启动新的进程。 exec 函数有多钟 API 选择,除了系统调用 execve(), 还有均构建于 execve() 调用之上的库函数(execl、execle、execlp、execv、execvp)。 这几个函数如果不常用,基本每次都要查下手册看下,下面简单做下记录。 一、exec...

流程优化

距离年中任职资格申请没几个月了,每年的那个时间段往往都是最痛苦的。 首当其冲的问题就是缺材料,往往就是加班加点的补各类概要设计、需求分析、测试文档等等。 但有些类别的文档想临时补,就太难了,比如流程优化类文档。 你如果的的确确没有去做流程优化这方面的工作,那都没什么可补了的。 所以材料还是重在日常积累,有心提前了解下需要评级的岗位等级都需要哪些材料,日常有针对性的去关注,去整理。 像流...

安全编码一些建议(二)

好早之前发过《安全编码一些建议》,本文继续做补充。 1、接口调用需要有权限控制 检测当前用户是否有权限调用相关接口,尤其是涉及敏感信息获取的,应该在提供用户最外层的协议接口就做判断拦截。需要注意仅给用户开放该有的最小权限即可。 另外对于权限判断,不要基于用户名判断,尤其是仅管理员可执行的一些操作。我是看到我们工程代码中就有不少基于用户名来做判断的,这样如果后续用户名发生变更,很多代码都要...