前言目前全网都在向https转，虽然网上很多申请免费证书的地方但一般都是单域名的，泛域名证书一般个人用户是用不起的，下面介绍个方法，证书官方链接 https://letsencrypt.org/环境要求Linux服务器一台,本文使用Ubuntu18xxxx.com域名一枚DnsPod账号一

鲍勃有两把钥匙，一把是公钥，另一把是私钥。鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密，就可以达到保密的效果。鲍勃收信后，用私钥解密，就看到了信件内容。这里要强调的是，只要鲍勃的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密。鲍勃给苏珊回信，决定采用"数字签名"。他写完后先用Hash函数，生成

问题描述在页面中使用iframe嵌套另一个主域的页面时，cookie带不过去，登陆状态丢失，但单独打开地址确实是可以登陆详情查看 http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.htmlapache设置Header always edit Set-Cookie (.*) &qu

    lua_shared_dict limit 50m;    lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua";    init_by_lua_file

--Get the client IPfunction get_client_ip()    CLIENT_IP = ngx.req.get_headers()["X_real_ip"]    if CLIENT_IP 

条件判断方法//是否是指定主机oSession.HostnameIs("s29.9956.cn")//是不是POSToSession.HTTPMethodIs("POST")//url中包含指定字符串oSession.uriContains("www.bxd365.com")//在响应内容中找到指定字符串oSession.utilFind

问题描述android7.0为分界点这个版本以上的程序是可以自己设置证书是否可信,也就是说这个是应用级别的可信证书，你系统里安装啦也是没用的,如果是自己开发的app可以在自己的app配置项里配置可信度，如果是第三方的app就只能用下面方法啦1、通过使用Xposed的JustTrustMe模块来信任所有的证书，下载地址 https://github.com/Fuzion24/JustTru

1、搜索内存的工具用的最多的也就是CE(CheatEngine),这款工具是delphi编写的,用到的API有OpenProcess,ReadProcessMemory,WriteProcessMemory,VirtualQueryEx这几个API,OpenProcess是必须的(不讲R0),MSDN上说,Read/Wirte一个进程虚拟内存时,要先打开进程,带有读写虚拟内存权限才行,Virtua

aes加密方法在不同的语言中实现方式上填充方式是不同的,所以就导致啦使用中的一些麻烦，具体的原因请自行查找各种语言实现的时候用的是哪种填充方式就可以啦。网上关于aes的加密文章已经很多啦但是很乱，每次到自己用的时候就像大海捞针一样！！！下面整理啦下个通用的实现方法,使用PKCS的方式来padding

可以直接使用下面这个软件实现功能HttpProxy拦截保存下载保存请求报文打开请求前事件函数里添加如下代码保存内容到本地D盘if (oSession.fullUrl.Contains("api.huoshan.com")){   &nbsp