OpenSSL

来自客户的项目需求 有一天，有位客户和我说，他想做一个H5激励视频广告业务后台，经过沟通，梳理的后台需求如下： 【H5激励视频广告】 1、一套H5激励视频广告接口 1）获取广告接口，进行展示，提供给客户端开发者用 参考：http://developers.adnet.qq.com/doc/ios/union/union_h5_reward 2）事件上报接口 展示成功、广告跳转、浏览器关闭、视频插放开始、视频插放完成等 3）回调接口，提供给流量商那边回调数据 接口可参考：https://ad.68mob.com/doc/api2.0.html 2、管理后台 1）接口密钥分配，针对不同的流量商进行后台生成，可删除 2）统计报表，个展示数量、点击数量、回调 能知道我们展示多少 点击多少 点击率多少 3）广告管理，上/删 视频素材 上/删 视频标题 上/删 行动语 上/删 封面 上/删 logo 上/删 落地页链接 4）视频、图片等素材存在服务器，不使用云存储 3、其他 1）交付全部源代码 2）进行线上安装与部署 3）提供在线接口文档 4）配合协作第一位开发者、第一位流量商接入使用 5）输出产品原型PRD 就其中后台的开发任务，可以基于PhalApi开源框架的portal运营平台进行快速开发，估计可以从5天的时间缩减成1天的开发时间。 广告业务后台的PRD如下，有： 后台登录 广告管理

2021 年 2 月 1 日，全球领先的数字证书 Digicert Flex 系列 SSL 证书 在国内锐成信息平台首发亮相。一直以来，锐成信息致力于向用户提供最新的、价格最优且多样化的 SSL 证书产品。这一次， 锐成信息向国内客户隆重推出 Digicert 旗下 Digicert （标准版、 Secure Site 、 Secure Site Pro ）， Symantec, Geotrust, Thawte 四大品牌的最新 Flex 系列 SSL 证书，可自由进行单域名和通配符 SAN 搭配，并支持多年期证书订阅，让客户在使用和管理数字证书时更灵活、更方便。 Digicert Flex 系列 SSL 证书 作为全球互联网安全领域的领导者， Digicert 集中于 SSL 证书创新，致力于提供满足多种应用场景的网络安全解决方案。此次锐成信息率先上线 Digicert 最新产品，让国内客户不仅享有 Digicert 原有的高安全、高可信的服务，还能体验更多与众不同的功能优势。 相比于 Digicert 旗下传统的 SSL 证书， Flex 系列 SSL 证书最大的特点就是灵活性和可扩展性：一张 Flex SSL 证书允许您随时自由搭配、混合添加多达 250 个单域名或通配符 SAN （默认保护 1 个单域名或通配符域名），用最经济的组合方式准确地满足您的需求。 Flex SSL

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档 文章目录 前言 一 Keystone概述 1.1 Keystone身份服务 1.2 主要功能 1.3 Keystone相关概念 1.3.1 管理对象(多元化，管理的对象类型非常丰富) 1.4 Keystone认证流程 二 openstack架构的keystone组件部署 2.1 部署解析 2.2 部署准备 2.3 部署流程： 2.3.1 创建数据库实例和数据库用户 2.3.2 安装、配置keystone、数据库、Apache 2.3.3 对接mysql 2.3.4 设置传递认证令牌的过程模式加密 2.3.5 初始化认证服务数据库 2.3.6 初始化fernet 密钥存储库 2.3.7 配置bootstrap身份认证服务 2.3.8 配置Apache HTTP服务器 2.3.9.配置管理员账户的环境变量 2.3.10 创建OpenStack 域、项目、用户和角色 2.3.11 查看是否可以不指定密码就可以获取到token信息（验证认证服务） 总结 前言 Keystone在OpenStack中的定位为全局身份服务的验证授权，其它的服务的API在接收到请求之后会向keystone做一个认证，是否有权限进行操作，如有，按照需求中不同的功能模块去分发给自己后端的子功能模块。 宏观上keystone是一个小型的认证机构

在moctf平台上，一道逆向题目很有意思，记录一下： 　文件链接：http://119.23.73.3:6001/re4/jiamiqi.exe jiamiqi.exe文件执行效果： 执行到这里可以发现了，加密器输出的密文长度和明文长度是一致的，并且不加密空格。后面我们再去详细验证。 拖入IDA pro静态分析： 找到main函数，双击进入 再次双击，跳转 main函数反汇编代码： . text: 00401340 var_50 = byte ptr -50h . text: 00401340 var_10 = dword ptr -10h . text: 00401340 var_C = dword ptr -0Ch . text: 00401340 var_8 = dword ptr - 8 . text: 00401340 Str = dword ptr - 4 . text: 00401340 . text: 00401340 push ebp . text: 00401341 mov ebp, esp . text: 00401343 sub esp, 50h . text: 00401346 push ebx . text: 00401347 push esi . text: 00401348 push edi . text: 00401349 lea edi,

前言 过年倒计时～ 今天扥想的是网络相关知识，网络知识也是面试常考内容，所以必须要把基础打牢。 网络十二问，送给大家。 这些问题，你能答上来吗 我总结了下网络方面会涉及到的一些问题，大家看看，如果都能答上来，那这篇文章就可以略过了。 网络通信的过程，以及中间用了什么协议？ TCP连接过程，三次握手和四次挥手，为什么？ 常用的状态码。 讲一下TCP协议和UDP协议的区别和场景 socket和WebSocket Https的链接建立过程 讲解一下数字签名，为什么真实可靠 证书链安全机制 建立过程耗时，那么怎么优化呢？ 讲一下Http和Https的区别 Http传输图片有哪些方式 怎么实现分块传输，断点续传？ 1.网络通信的过程，以及中间用了什么协议 简单总结下： 客户端： 1、在浏览器输入网址 2、浏览器解析网址，并生成 http 请求消息 3、浏览器调用系统解析器，发送消息到DNS服务器查询域名对应的 ip 4、拿到ip后，和请求消息一起交给操作系统协议栈的 TCP模块 5、将数据分成一个个数据包，并加上TCP报头形成 TCP数据包 6、TCP报头包括发送方端口号、接收方端口号、数据包的 序号、ACK号 。 7、然后将 TCP消息 交给IP模块。 8、IP模块会添加 IP头部 和 MAC头部 。 9、IP头部包括 IP地址 ，为IP模块使用，MAC头部包括MAC地址，为数据链路层使用

点击上方 蓝字 关注我，每天一见，给你力量 前言 过年倒计时～ 今天是网络篇的最后一篇，网络知识也是面试常考内容，所以必须要把基础打牢。 网络十二问，送给大家。 这些问题，你能答上来吗 我总结了下网络方面会涉及到的一些问题，大家看看，如果都能答上来，那这篇文章就可以略过了。 网络通信的过程，以及中间用了什么协议？ TCP连接过程，三次握手和四次挥手，为什么？ 常用的状态码。 讲一下TCP协议和UDP协议的区别和场景 socket和WebSocket Https的链接建立过程 讲解一下数字签名，为什么真实可靠 证书链安全机制 建立过程耗时，那么怎么优化呢？ 讲一下Http和Https的区别 Http传输图片有哪些方式 怎么实现分块传输，断点续传？ 网络通信的过程，以及中间用了什么协议 这个问题我之前专门做了一个动画，大家可以翻到上一篇文章看看： 网络数据原来是这么传输的（结合动画解析） 再简单总结下： 客户端： 1、在浏览器输入网址 2、浏览器解析网址，并生成 http 请求消息 3、浏览器调用系统解析器，发送消息到DNS服务器查询域名对应的 ip 4、拿到ip后，和请求消息一起交给操作系统协议栈的 TCP模块 5、将数据分成一个个数据包，并加上TCP报头形成 TCP数据包 6、TCP报头包括发送方端口号、接收方端口号、数据包的 序号、ACK号 。 7、然后将 TCP消息