最近要开发一个对接第三方的平台,双方采用的是非对称加密(RSA),由于双方发送的报文与返回结果都才去密文的形式,所以第一时间我就想到用AOP去进行统一处理,当然处理方法有很多这里我采用一个过滤器来进行统一处理的;接口的请求方法统一为POST ,由于request.getInputStream()是不可复用的,而我的需求又需要复用请求里的参数,所以首先我对request和response进行了封装;
转载
2024-04-13 07:04:15
37阅读
resip协议栈下使用TLSTLS在resiprocate的使用有几个方面:1) 作为TLS服务端, 如repro;2) 签名验证来自TLS客户端的客户端证书(1.8版本以上);3) 作为TLS客户端;支持的安全传输协议, repro中默认为 TLS v1SSL(SecureSocketsLayer安全套接字层): v23TLS(TransportLayerSecurity传输层安全): v1证书
原创
2013-05-27 17:50:05
1932阅读
看到API你会想起什么?是接口、第三方调用、还是API文档?初看你可能会觉得这太熟悉了,这不是系统开发日常系列吗?但你仔细想一想,你会发现API的概念在你脑海里是如此的模糊。如何你通过搜索引擎检索API,你会看到类似这样的信息:API——Application Programming Interface(应用程序编程接口),这太抽象了。接下来,我将结合在开发中总结的一些经验,以通俗的方式聊聊API
转载
2024-05-09 14:55:39
54阅读
Abstract本文提出了一个新颖的方法 ResRep,用于无损的通道剪枝(即滤波器剪枝),它通过降低卷积层的宽度(输出通道的个数)对CNN做剪枝。在神经生物学中,记忆和遗忘是独立的。受此启发,作者提出将CNN重参数化为记忆部分和遗忘部分,前者学习保持模型的性能,后者学习如何剪枝。对前者用标准的 SGD 来训练,但对后者会采用一个新的更新策略,对其梯度做惩罚,这样就可实现结构稀疏性。然后,我们将记
reSIProcate介绍 介绍了RESIP的一些基础架构和用法。(参考resiprocate源码一起看)http://blog.chinaunix.net/uid-23023613-id-88230.html 配合RFC一起看更有效http://www.ietf.org/rfc/rfc3261.txt rfc起步注意http://blog.chinaunix.net/uid-20773
转载
精选
2014-12-13 22:59:13
2098阅读
与引用计数不同,垃圾回收只保证在以后的某个时间终止无用对象。这种终止方式的不确定性会产生什么样的影响呢?如果程序中为对象在其生存期内分配稀有资源会出现什么情况呢?这里提到的“稀有资源”,是指为专属访问而打开的文件、Windows对象的句柄和数据库的连接等。作为一个优秀的编程人员,应当能通过实现对象的析构函数来释放所有需要的资源。但是,垃圾回收器只是周期性地运作,因此垃圾回收器在运行它的析构函数和释
转载
2024-10-08 06:54:33
55阅读
作者: qhd2004 环境:上游为v5.4.1版本tidb集群,下游为2.12-2.4.1版本kafka集群,使用drainer进行同步数据 本文对上游中的ddl、dml在下游是如何体现,以及是否会对同步产生影响,做个抛砖引玉的介绍,相关测试过程如下: drainer的配置 - host: 10.103.236.178
ssh_port: 22
port: 8239
前言 主要是自己学习SSL流程时的辅助理解笔记。 包括数字证书前面为什么值得信任。 注意:多级CA还没有时间去记录,可能后期遇到再补。 参考: https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 数字证书原理 李柱明博客:https://www. ...
转载
2021-11-01 20:36:00
736阅读
2评论
Thread Local Storage:https://zhuanlan.zhihu.com/p/142418922https://gcc.gnu.org/onlinedocs/gcc/Thread-Local.htmlTransport Layer Security:https://zhuanlan.zhihu.com/p/154094505
原创
2022-12-27 23:40:01
2934阅读
Charles的主要功能:
(1)截取Http 和 Https 网络封包。
(2)支持重发网络请求,方便后端调试。
(3)支持修改网络请求参数。
(4)支持网络请求的截获并动态修改。
(5)支持模拟慢速网络。1. 模拟网速功能在线上环境通常有些因为网速慢导致的bug,在本机无法重现,那时候就很抓瞎,如果嫌远程麻烦,推荐使用throttle。支持对Bandwidth(带宽)、Utilist
转载
2024-05-23 09:14:27
58阅读
原创
2021-10-08 10:22:39
108阅读
不得不说这个标题写的有点大,大到涉及到编译连接的内容,我还是努力把他写好吧。这里只讨论TLS静态存储变量的访问,TLS在
原创
2022-11-08 00:14:46
655阅读
SSL/TLS分析 本文分为六个部分,详见思维导图。一、SSL/TLS作用在了解作用前,先介绍什么是SSL/TLS?SSL(Secure Sockets Layer)即安全套接字层,保障internet数据传输的安全性。TLS(Transport Layer Security)即安全传输层协议,保障应用程序之间通信的安全性。 要了解SSL/TLS的作用要从网络通信风险着手,所以
0x00 前言 本次学习的是2020 Blackhat 的一篇文章When TLS Hacks you,简单来说,作者提出了一种新的SSRF攻击思路:利用DNS重绑定和TLS协议的会话恢复进行攻击。具体可参考:Blackhat - When TLS Hacks you Lots of people ...
转载
2021-04-23 21:35:00
623阅读
2评论
Aug0210:55:52k8stian-m2kube-apiserver[6001]:I080210:55:52.5633676001controller.go:105]OpenAPIAggregationController:Processingitemk8s_internal_local_delegation_chain_0000000001Aug0210:55:52k8stian-m2ku
原创
2019-08-02 11:17:59
9654阅读
4评论
三. TLS协议的代码实现 TLS的主要实现: OpenSSL boringssl(Google) libressl s2n(Amazon) nss(Mozilla) polarssl botan gnutls(gpl) cyassl go.crypto openssl 的 tls 协议实现有 6W 行,libressl 3.68W行, polarssl 1.29 W行, Botan 1.13
第一篇是我同事讲的,第二篇在网上参考的。 两篇一起看,基本能搞懂TLS。1、 概述TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。2、 TLS作用和发展史TLS协议主要解决如下三个网络安
转载
2023-11-12 11:20:47
20阅读
1. 网络通讯的安全性问题
在本系列的第1、2、3、25篇文章,分别讲解了使用UDP以及TCP进行通讯的方式,并且以回声服务器的形式分别演示了客户端与服务端之间的通讯。这种通讯方式一般来说没什么问题,但是在需要对内容保密的情况下就不可取了,毕竟它们都是通过明文进行通讯的,如果数据包在传输过程中被拦截,攻击者可以直接读取其中的信息,这使得用户的敏感信息(如密码、个人资料等)容易遭受窃听或篡改。要
原创
精选
2024-10-22 17:02:18
338阅读
在本系列的第1、2、3、25篇文章,分别讲解了使用UDP以及TCP进行通讯的方式,这种通讯方式一般来说没什么问题,但是在需要对内容保密的情况下就不可取了,毕竟它们都是通过明文进行通讯的。
在使用Https(AS2、RosettaNet等协议)传输协议进行数据传输中,有时会遇到下面这些报错信息:①276–Error during handshake:接收到的消息异常,或格式不正确。②13003:Connot conclude ssl handshake.Cause:Connection reset.③533 –&n
转载
2023-07-26 22:07:24
741阅读
