一周思进

每周学习总结,相信可以走的更远.

openssl-随机数生成

之前文章C编程-随机数写过随机数的获取方式,如果随机数是用于普通应用场景,那是没问题的;但如果是应用于密钥、初始化向量IV、nonce或者salt值等涉及密码学场景,则应该使用 openssl 提供的随机数生成接口 RAND_bytes。 随机数分两类:真随机数和伪随机数 而伪随机数又分:强伪随机数和弱伪随机数 真随机数是通过硬件来生成,伪随机数是通过软件来生成。弱伪随机数只满足随机性,...

《信息安全技术》读书笔记

之前阅读《信息安全技术》这一书时做的本地笔记,直接发下。对相关密码算法有个大概的了解,后面再针对具体概念按自己的理解梳理下。 密码学概述 现代密码技术及应用已经涵盖数据处理过程的各个环节,如数据加密、密码分析、数字签名、身份识别、零知识证明、秘密分享等。通过以密码学为核心的理论与技术来保证数据的机密性、完整性、可用性等安全属性。机密性指信息不泄漏给非授权的用户、实体或过程;完整性指数据未经...

网络安全-数据库加密

之前文章网络安全-密码存储 有提过对敏感信息数据尤其是密码信息,需要加密存储。 加密存储,一般方式就是将敏感数据在写入数据库之前先进行加密操作,然后将密文再写入到数据库中。还有一种方式则是直接对整个数据库进行整体加密,这样就不用总想着哪些字段是敏感数据,避免考虑不全,而未做加密存储。 不过整体加密肯定会带来性能上的开销,如官网说的,很多操作会增加 5~15% 的性能开销。同时加密数据库比...

树莓派-samba挂载

linux 服务器之间进行文件传输共享,除了前文提到的 nfs 服务,另一个常用的就是 samba 了,下面说下具体的部署操作。 安装对应的软件包 $sudo apt-get install samba samba-common-bin 然后修改配置文件 /etc/samba/smb.conf ,示例如下: [work] path = /home/pi/work read only ...

树莓派-nfs挂载

linux 服务器之间进行文件传输共享,基本都会使用到 nfs 服务,下面以树莓派和 Mac 作为服务器,分别说下具体的部署操作。 一、树莓派 NFS 服务 安装相关软件之前先更新软件包信息 $sudo apt-get update $sudo apt-get upgrade 上述两个命令基本是常用命令,可以直接在 ~/.bashrc 里搞个别名 alias apt-up=’sudo...

UNIX编程-获取当前进程执行路径

问题场景:获取当前进程的执行路径 方式一 直接通过 getcwd 接口获取,代码如下: #a.out 代码 int main(int argc, char const *argv[]) { char buf[PATH_MAX] = {0}; (void)getcwd(buf, sizeof(buf)); printf("buf:%s\n", buf); ...

UNIX编程-进程环境变量

问题场景:主进程集成某个第三方库,该库需要读取本地的一个文件,文件路径通过环境变量读取,且主进程是通过脚本执行起来的,那这个环境变量该如何设置呢? 如下两种设置方式都可以在进程中获取到环境变量值 1、在未执行脚本前,在当前 shell 环境下设置好环境变量,然后再执行脚本启动进程。 2、在脚本中启动进程前设置好环境变量 这样能够生效的原因是新进程在创建之时,会继承其父进程的环境副本。 ...

openssl-SNI扩展

阅读文章: https://en.wikipedia.org/wiki/Server_Name_Indication 通过文章了解了下 openssl SNI 的用途。 为了节省服务器硬件成本,通过虚拟主机技术可以让用户在一台服务器同时运行多个网站。HTTP 协议访问可以通过 hostname 字段来区分是要访问哪个服务。但为了访问安全性,会考虑所有提供的服务都支持 HTTPS 访问,这就...

Linux命令-objdump

objdump 命令偶尔会用到下,下面记录一些个人觉得常用的选项说明。 1、查看可执行程序依赖的动态库 objdump -x lib.so | grep NEEDED -p 也可以 -x 选项会显示所有可用的头信息,其效果类似加选项 -a、-f、-h、-p、-r、-t。 2、查看符号表信息 objdump -t test.o 可以看到想必之前的 nm 命令,objd...

wireshark网络分析笔记

以前做的笔记,翻出来再温习下。 本文是阅读《wireshark网络分析就这么简单》和《wireshark网络分析的艺术》做的一些笔记。 技巧篇 1、如只要分析ip头或tcp头,可减少每个抓包数据的大小,通过设置limit each packet to的值即可(capture->options->双击抓包网卡) 2、设置包的颜色 view —> Coloring Rul...