x509证书 第5页

kubernetes集群安全机制 kubernetes 管理

https://zhuanlan.zhihu.com/p/468010077?utm_id=0提到安全时就离不开认证和授权。认证（Authentication）是识别用户的过程，这个过程需要知道这个用户他到底是谁。授权（Authorization）是识别已认证用户的访问权限的过程，这个过程需要弄清楚...

数字证书签名、Lets Encrypt和证书劫持

现在安全体系中，最重要的一部分是数字安全加密体系，包括数字内容的加密解密，数字签名和验证。本文虫虫给大家介绍一下数字证书签名以及世界最大的网站Https免费签名Let'sEncrypts，及数字证书签名的安全性等问题。概述数字签名就是在信息的后面再加上一段内容，可以证明信息没有被修改过，怎...

要想防范数据窃取，需了解其手法 要想防范数据窃取,需了解其手法有哪些

数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出，网上也有大量关于数据窃取方面的技术文档以及工具。本文的目的就是尽可能的将这些技术整合起来，以作为大家日后渗透测试时的一个CheatSheet使用。工欲善其事必先利其器，防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技...

Kubernetes资源对象分类 kubernetes 对象存储

一、工作负载资源方面Pod是在主机上运行的容器的集合。PodTemplate描述一种模板，用来为预定义的Pod生成副本。ReplicationController表示一个副本控制器的配置。ReplicaSet确保在任何给定的时刻都在运行指定数量的Pod副本。Deployment使得...

Cilium双向认证可能带来安全隐患 https双向认证原理

Kubernetes工作负载采用的新双向认证机制存在最终一致性问题，这可能带来安全隐患。译自HowCilium’sMutualAuthenticationCanCompromiseSecurity，作者ChristianPosta是Solo.io的全球首席技术官，支持客户和最终...

那些证书相关的玩意儿 SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等

那些证书相关的玩意儿（SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等）之前没接触过证书加密的话，对证书相关的这些概念真是感觉挺棘手的，因为一下子来了一大堆新名词，看起来像是另一个领域的东西，而不是我们所熟悉的编程领域的那些东西，起码我个人感觉如此，且很长时间都没怎么搞懂...

Kubernates集群中的认证、授权与kubeconfig

K8S提供了丰富的认证和授权机制，可以满足各种场景细粒度的访问控制。本文会介绍k8s中的用户认证、授权机制，并通过例子阐述kubeconfig的生成和原理，最后会列举常见的证书问题，如过期、吊销、租户控制等。两种用户k8s中的客户端访问有两类用户:普通用户（HumanUser），一般是集...

SSL加密第一集:数字签名和数字证书

ssl可以理解为安全版本的tcp通讯，它可以对网络传输的数据进行加密，普通的网络通讯都是明文传输，没有加密的。ssl协议是基于tcp/ip之上的协议，它还是基于tcp/ip的通讯方法，只不过它定义了一套密钥协商机制以及用了通讯加密手段。ssl作为用于电子商务、银行等涉及到交易信息、用户信息等敏感信息...

聊聊越来越火的OPC DA 和 OPC UA 的标准

OPC（OpenPlatformCommunications，以前称为OLEforProcessControl）是一组软件技术，为控制各种设备和交换数据提供单一、统一的接口。OPC规范由国际非营利组织OPC基金会制定，该组织于1994年由领先的工业自动化产品制造商制定。创建...

搭建自己的 CDN 的乐趣和好处 自建cdn教程

Python部落(python.freelycode.com)组织翻译，禁止转载，欢迎转发。如你所见,我也喜欢页面能快速加载,越快越好.但在我们开始讨论之前,先要有一个清楚的认知:CDN并不是万能的.如果因为糟糕的前端工作导致你的网站变慢,CDN并不能帮到你太多,你需要先做好前端工作.但一旦你...