- 博客(7)
- 收藏
- 关注
RSS订阅原创 windows 生成私钥和证书
4、将证书cer 变成crt 需要使用openssl 这个证书就导出好了,不乱码。5、将 Java 密钥库转换为 PKCS12 格式。1、openssl windows 安装说明。2、命令1 生成非对称公钥密钥。先安装jdk和openssl。
2024-10-24 17:19:21
960
原创 TOTP使用
简单来说,是一种基于当前时间戳和一个字符串(key)通过一种算法计算出来的密码,密码随着时间会定期改变。所以当双方都遵守这种算法且使用的时间一致,那么只要拿到对方的key,就可计算出一致的密码。当了解到这个时候,就想起以前银行使用的u盾,或者是登录客户的堡垒机验证码。应该都是这种机制。该算法已成为一种标准,所以只要知道对方的key和规则,其实很好计算出来。所以其实挺不安全的。
2024-10-24 16:05:27
380
原创 Word导出之freemarker
需要注意的是 freemarker 接收的对象是Map。你不能传一个json 或者直接传一个list。使用xml编辑器打开,进行格式化,可以发现,变量之间被一些文本填充者,将其删掉即可。要是文本附带链接的话,xml格式应该是这样的,自己的需求是要遍历那整个部分所以map的结构是。所以你的链接也是一个变量的话,那么你就要这样。将你希望替换的value 换成 ${}。
2024-02-01 17:30:24
775
原创 OWASP Dependency-Check 使用
我们在开发过程中,通常会使用一些第三方依赖,例如: poi,fastjson,hutool等。他的原理就是, 它通过检查我们的依赖,然后对比一些公开的漏洞库。来给我们生成报告,告知我们哪些依赖是有问题的,通过这些提示,我们可以去提高依赖的版本(一般高版本会修复相关漏洞)或者更换依赖。这个是因为这个文件,因为网络问题,没自动下载下来,我们只需手动把这个文件下载下来,放到对应的位置(提示信息上有)正常情况下,需要等待10多分钟,因为在下载漏洞库。因为需要下载漏洞库的资源,所以,需要有梯子哈。
2023-12-01 10:57:05
1333
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人