小编Bru*_*uno的帖子

我有两个命令行与 AWK 完美运行：

awk 'NR >=2 {for (i=7;i<=NF;i++) if ($i ~ /^-/) sum1 += $i; print $1,$2,$3,$4,$5,$6,sum1, ; sum1 = 0}' test.txt

awk 'NR >=2 {for (i=7;i<=NF;i++) if ($i ~! /^-/) sum += $i; print $1,$2,$3,$4,$5,$6,sum, sum/192 ; sum = 0}' test.txt

我想将这两个命令组合成一个命令，这样我就可以得到 sum 和 sum1 并且我想同时打印它们！如果可能的话，使用一个方程！

像这样：

awk 'NR >=2 {for (i=7;i<=NF;i++) if ($i ~! /^-/) sum += $i; {for (i=7;i<=NF;i++) if ($i ~ /^-/) sum1 += $i ; print $1,$2,$3,$4,$5,$6,sum,sum1, sum/(192 +(sum1*2)) ; sum = 0 ; sum1 …

我对使用WHM/cPanel进行现有Comodo扩展验证证书的SSL续订过程中的某些内容感到困惑.

我们已经获得Comodo的替换证书,我相信每个人都为他们提交CSR.我说"我相信"因为这台服务器有3个人可以访问WHM,但我确信去年没有人在摆弄.

听起来有可能吗？如果是替代品,可以在没有CSR的情况下提供证书吗？我会尝试抓住Comodo但是周末,并且看到旧证书在一天内耗尽,我以为我会咨询stackHiveMind :)

更多信息:作为测试,我尝试安装新的证书并"获取"现有的私钥,但是当我尝试提交时,我收到以下错误: 由于错误导致SSL安装中止:模数不匹配,密钥文件与证书不符.请使用正确的密钥文件

当我执行以下代码时:

KeyManagerFactory keyManagerFactory = KeyManagerFactory             
                .getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(null, null);

然后随后建立ssl连接,我得到一个Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure而不是NullPointerException或其他东西.那么使用哪个密钥库？或隐藏NPE？

我有一个我认为安全的算法.因此,服务器为每个新连接创建公钥和私钥组合.在这个例子中,我只处理一个线程,但实际上我将不得不构造几个线程,以便服务器可以监听多个连接.

客户端是Alice,它还创建公钥和私钥组合.以下是客户端Alice如何创建随机对称密钥以安全地提供给服务器bob.

服务器代码(Bob):

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Net.Sockets;
using System.Net;
using System.Security.Cryptography;
using System.IO;


namespace ServerListener
{
    class Program
    {
        static TcpListener server;

        static CngKey bobKey;          // server private key
        static byte[] alicePubKeyBlob; // client public key
        static byte[] bobPubKeyBlob;   // server public key

        static byte[] symetricKey;     // the symetric key that will later be used to transfer data more efficeintly

        static void Main(string[] args)
        {

            // create server private and public keys
            CreateKeys(); 

            // …

我需要实现一个免费的方案(没有SSL证书),它可以满足敏感数据传输,保护和存储的要求,假设相互信任的第三方不可用,也就是说,我们不能使用SSL,TLS等.但是这并不意味着我将自己实施SSL,我仍然希望将加密和解密部分外包给现有代码.

我已经起草了以下方案作为我的帐户和密码保护解决方案:

对我们的攻击者的假设:

1. 完全了解协议.

2. 可以访问常用密码的大型字典.

3. 可以窃听客户端和服务器之间的所有通信.

4. 可以在客户端和服务器之间拦截,修改和伪造任意消息.

5. 可以访问客户端的源代码(包括加密代码).

解决方案:

• RSA(分别在客户端和服务器站点加密和解密,公钥可以安全传输,如果密钥是由黑客获取的,则没有风险.)

• SHA256/SHA512 /两次MD5(加密用户ID绑定Salt,都存储在服务器站点的数据库中.我在这里使用绑定盐来避免使用通用密码并防止彩虹表.)

注册新用户:

1. 首先在服务器端生成RSA密钥(存储在会话中);

2. 将公钥发送给客户;

3. 将公钥存储在javascript变量中;

4. 在所有后续请求中使用此密钥加密数据并发送到服务器;

5. 使用存储在会话中的私钥来解密服务器端的用户帐户和密码;

6. 使用随机盐的单向加密算法加密密码(如常见:SHA-256强于MD5);

7. 将用户ID,哈希密码和随机盐(用户ID绑定)存储到数据库中(避免使用通用密码并构建特定的彩虹表).

现有用户登录:

1. 首先在服务器端生成RSA密钥(存储在会话中);

2. 将公钥发送给客户;

3. 将公钥存储在javascript变量中;

4. 在所有后续请求中使用此密钥加密数据并发送到服务器;

5. 使用存储在会话中的私钥来解密服务器端的用户帐户和密码;

6. 使用用户帐户从数据库中获取哈希密码和salt;

7. 使用获得的随机盐,使用单向加密算法加密密码;

8. 将加密密码与从数据库中获取的哈希密码进行比较;

9. 确定登录成功或失败.

我是这方面的新手,我确实需要你的一些专业建议？该计划足够安全吗？非常感谢.

下面的信息显示了我的ssl连接到我的一个ldap服务器的wire shark日志.在此客户端证书中,长度为零.请让我知道这是什么意思.是因为缺乏客户端身份验证吗？对于相互身份验证,是否必须包含客户端证书？

329 SSLv2   Client Hello
332 TLSv1   Server Hello, Certificate, Certificate Request, Server Hello Done
334 TLSv1   Certificate, Client Key Exchange
336 TLSv1   Change Cipher Spec, Encrypted Handshake Message
337 TLSv1   Change Cipher Spec, Encrypted Handshake Message

在框332中显示完整的证书信息,334显示证书长度:在框334中.客户端密钥Exchange包含足以传递premaster-secret的信息.

当我们发送数据的计算机突然改变其IP地址时,TCP/IP协议栈的标准行为是什么？发生这种情况时,我们系统中的ARP表已过期,但此IP的条目没有超时？

有没有办法发现新的IP-mac映射,或者我们只是丢弃排队的数据并返回错误？

我正在使用一个包,它正在给我一个数组.当我打印它的形状时(38845,).只是想知道为什么这个','.

我想知道如何解释这个.

谢谢.