一周思进

每周学习总结,相信可以走的更远.

网络安全-思科safec库

对之前文章进行了一点补充,重新发下。 计算机程序可以认为就是处理输入数据然后输出处理结果,这中间就涉及到数据的传递处理,比如内存拷贝操作,字符串拷贝操作等等,而任何一个处理操作不当就可能导致程序异常崩溃,或者遭受其他恶意攻击,这就需要对这些数据操作异常小心。 数据的操作自然离不开 C 库函数了,如 memcpy、strcpy 等等。这些函数如果使用不当,则是很危险的,比如 memcpy ...

树莓派-基础环境搭建

系统烧录 首先当然是安装系统,这个直接下载官方的工具进行烧录系统到 SD 卡,非常简单 https://www.raspberrypi.org/software/ 当然也可以自己使用 dd 命令把镜像文件写入到 SD 卡: $sudo dd if=/dev/disk2 of=./raspian.image SSH 登入 烧录完之后,在 SD 卡根目录下放置一个空的 ssh 文件...

网络工具-内网穿透frp

之前文章4G网络下可以DDNS么?有讲到无法通过 DDNS 服务来访问 4G 设备的情况,那有其他办法来访问么? 内网穿透工具可以解决这个问题。 再说具体的工具之前,先简单说明下正向代理和反向代理的概念。 正向代理 正向代理是客户端明确知道代理端的存在,客户端想访问服务器,并不是直接发请求到服务器端,而是将数据包请求发送到正向代理服务器,由代理服务器转发到目标服务器。 这样做的...

网络安全-思科safec库

计算机程序可以认为就是处理输入数据然后输出处理结果,这中间就涉及到数据的传递处理,比如内存拷贝操作,字符串拷贝操作等等,而任何一个处理操作不当就可能导致程序异常崩溃,或者遭受其他恶意攻击,这就需要对这些数据操作异常小心。 数据的操作自然离不开 C 库函数了,如 memcpy、strcpy 等等。这些函数如果使用不当,则是很危险的,比如 memcpy 拷贝的长度实际大于目标长度,这就造成内存...

4G网络下可以DDNS么?

4G 网络下可以用 DDNS 服务么? 这跟4G 拨号分配的地址类型有关。在说明这个之前先简单讲解下 DDNS 服务。 访问一个网络服务,传输层一定是通过 IP+端口 来确定所要访问的服务,但对于人而言,如果访问一个服务还需要记住其 IP 地址,是有点困难的。这就产生了域名地址,如 weekthink.cn,访问该地址就能访问对应的服务。 而将域名地址转换成 IP 地址这一工作就需要通过...

openssl-随机数生成

之前文章C编程-随机数写过随机数的获取方式,如果随机数是用于普通应用场景,那是没问题的;但如果是应用于密钥、初始化向量IV、nonce或者salt值等涉及密码学场景,则应该使用 openssl 提供的随机数生成接口 RAND_bytes。 随机数分两类:真随机数和伪随机数 而伪随机数又分:强伪随机数和弱伪随机数 真随机数是通过硬件来生成,伪随机数是通过软件来生成。弱伪随机数只满足随机性,...

《信息安全技术》读书笔记

之前阅读《信息安全技术》这一书时做的本地笔记,直接发下。对相关密码算法有个大概的了解,后面再针对具体概念按自己的理解梳理下。 密码学概述 现代密码技术及应用已经涵盖数据处理过程的各个环节,如数据加密、密码分析、数字签名、身份识别、零知识证明、秘密分享等。通过以密码学为核心的理论与技术来保证数据的机密性、完整性、可用性等安全属性。机密性指信息不泄漏给非授权的用户、实体或过程;完整性指数据未经...

网络安全-数据库加密

之前文章网络安全-密码存储 有提过对敏感信息数据尤其是密码信息,需要加密存储。 加密存储,一般方式就是将敏感数据在写入数据库之前先进行加密操作,然后将密文再写入到数据库中。还有一种方式则是直接对整个数据库进行整体加密,这样就不用总想着哪些字段是敏感数据,避免考虑不全,而未做加密存储。 不过整体加密肯定会带来性能上的开销,如官网说的,很多操作会增加 5~15% 的性能开销。同时加密数据库比...

树莓派-samba挂载

linux 服务器之间进行文件传输共享,除了前文提到的 nfs 服务,另一个常用的就是 samba 了,下面说下具体的部署操作。 安装对应的软件包 $sudo apt-get install samba samba-common-bin 然后修改配置文件 /etc/samba/smb.conf ,示例如下: [work] path = /home/pi/work read only ...

树莓派-nfs挂载

linux 服务器之间进行文件传输共享,基本都会使用到 nfs 服务,下面以树莓派和 Mac 作为服务器,分别说下具体的部署操作。 一、树莓派 NFS 服务 安装相关软件之前先更新软件包信息 $sudo apt-get update $sudo apt-get upgrade 上述两个命令基本是常用命令,可以直接在 ~/.bashrc 里搞个别名 alias apt-up=’sudo...