ICode9

当涉及处理机密信息（如密码、令牌、密钥文件等）等，以下问题值得考虑： 安全性十分重要，但高安全性往往伴随着高度的不便。 在团队中，共享某些密钥有时无法避免（因此现在我们需要考虑在多人之间分发和更新密钥的安全方法）。 具体的密钥通常取决于环境。目前市面上已经存在许多较为成熟的密

原创：扣钉日记（微信公众号ID：codelogs），欢迎分享，转载请保留出处。 简介 众所周知，编程语言一般都内置了3种位运算符&(AND)、|(OR)、~(NOT)，用来实现位运算，但其实还有一种非常常用的位运算，即异或^(XOR)，数学中常用⊕表示。 异或的运算逻辑如下： 1 ⊕ 1 = 0 1 ⊕ 0 = 1 0 ⊕ 1 = 1 0 ⊕ 0 =

enable password这种方式是明文的。enable secret是采用了MD5加密的。service password-encryption这个加密的方式是采用了cisco的私有加密方式来加密的。所以我在设置了vty、console、和AUX口密码的时候，开启service password-encryption，然后你在show run一看，这些接口的password后

题目链接：https://vjudge.net/problem/HDU-6153 题意 求一个串T的所有后缀在串S中出现的次数 ，最后再求和。 扩展KMP解法 可以利用拓展KMP求出S的每一个后缀和T的最长公共前缀。 假如当前最长公共前缀为k，就说明长度为k的前缀在S中出现了一次，并且这个k前缀不能构成k+1前缀。用一个cnt

JWT：Json Web Token，是基于Json的一个公开规范（RFC 7519)，这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 两大使用场景：认证 和数据交换。 JWT由三部分组成，它们之间用圆点(.)连接。这三部分分别是： Header 头部 Payload 载荷 Signature 签名 就像这样: eyJhbGciOi

1,  准备工作，事先准备https登录的Harbor，和k8s集群 2.  修改master节点hosts文件，添加Harbor的域名解析，不加后面会报错 192.168.169.133 harbor.solomon.com 3，修改master节点的docker启动配置文件 参考链接： https://blog.csdn.net/u013201439/article/details/81271182 https:/

tls证书加密        创建类型为tls的secret为nginx提供https证书访问 #创建ca公钥和私钥 openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN=www.test.com' #创建客户端公钥和私钥 openssl req -new -newkey rsa:4096

flask系列讲座与2017年12月6日开始，每周一篇。第三篇其中讲述flask的配置方法。使用app.config.from_object()方法，似乎很神奇。如果明白背后逻辑，实际上很自然。涉及代码没有几行，背后逻辑涉及的代码也只有几行。 都说python简洁，这篇大概具有一定的典型性。简洁是指程序代码少，并不一

    Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用   Secret 有三种类型： Service Account ：用来访问 Kubernetes API，由 Kubernetes 自动创建，并且会自动

k8s Secret Secret 解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用 Secret 有三种类型： Service Account ：用来访问 Kubernetes API，由 Kubernetes 自动创建，并且会自动挂载到 Pod 的

Pod 的存储之Secret 一、Secret 存在意义 ​Secret 解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用。 Secret 有三种类型： ​Service Account ： 用来访问 Kubernetes API，由 Kubernete

Secret资源   Secret 资源的功能类似于 ConfigMap，但它专用于存放敏感数据，例如密码、数字证书、私钥、令牌 和 SSH key 等。 一、Secret概述   Secret 对象存储数据的方式及使用方式类似于 ConfigMap 对象，相同的是，都以键值方式存储数据，在 Pod 资源中通过环境变量或存储卷进行数据

环境：CentOS7 一、简介 JumpServer是使用Python的Django开发的开源跳板机系统，为互联网企业提供了认证、授权、审计和自动化运维等功能。 JumpServer官网网址为：https://www.jumpserver.org 二、安装 Docker 参考：https://www.cnblogs.com/litchi/p/16280266.html 三、利用 Docker

使用kubeseal加密和管理k8s集群的secret 在k8s的管理过程中，像secret这种资源并不好维护，kubeseal提供了一种相对简单的方式来对原始secret资源进行加密，并通过控制器进行解密，以此来规避secret泄露风险。 安装 安装kubeseal $ wget https://github.com/bitnami-labs/sealed-secrets/r

4 Meeting Dickon   　　Mary spent nearly a week working in the secret garden. Each day she found new shoots coming out of the ground. Soon there would be flowers everywhere thousands of them. It was an exciting game to her. When she was inside those beautif

3 Finding the secret garden   　　When Mary woke up two days later, the wind and rain had all disappeared, and the sky was a beautiful blue. 'Spring'll be here soon,' said Martha happily. 'You'll love the moor then, when it's f

2 Mary in Yorkshire    　　They arrived at a very large old house. It looked dark and unfriendly from the outside. Inside, Mary looked around the big shadowy hall, and felt very small and lost. They went straight upstairs. Mary was shown to a room where t

系统默认交换机上Telnet服务是开启的，如没有开启，则使用以下命令开启 enable service telnet-server   在全局配置，用line vty命令配置进入交换机的线程数 line vty 0 4 !启动4条线程   telnet远程登录认证功能，默认是关闭的，可通过交换机本地密码（enable secret level 1密码）进行验证

几种数据格式的表示方式1.普通的值（数字，字符串，布尔） expire: 60 # 方便测试，设成 60 秒 2.对象、Map (属性和值) (键值对) 不支持tab,使用空格 vipsoft: api-url: http://xxxx file-path: /temp 3.数组 (List、Set) cloud: gateway: routes: - id: push-s

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。Spring Boot 给 Spring Security 提供了自动化配置方案 (spring-boot-starter-security)，可以零配置使用 Spring Security。OAuth 2.0 是 OAuth 协议的延续版本，但不向前兼容 OAuth 1.0 (即完全废止了 OAuth 1

今天打开个人主页，尽然提示证书过期了 证书这么会过期呢！定时脚本出问题了？ 手动跑了一把证书更新脚本，更新证书脚本提示以下错误信息 原因是：最近阿里云的 AccessKey ID 和 AccessKey Secret 之前旧的被禁用掉了，不能使用 解决办法就是获取新的阿里云的 AccessKey ID 和 AccessKey Se

jwt举例 需要一个secret（随机数） 后端利用secret和加密算法(如：HMAC-SHA256)对payload(如账号密码)生成一个字符串(token)，返回前端 前端每次request在header中带上token 后端用同样的算法解密

先说K：K stands for Knowledge。再说S：S is skills。K与S的区别——>知识与技能的区别——>知识指专业技能，光有专业技能，但不能与工作应用结合起来，就比较麻烦。话说知识就是力量，这句话的下半句是：但更重要的是运用知识的能力。你技术再牛逼，侃侃而谈，但在实际开发过程中落到技术实现上，用

head:  {"type":"jwt" ,"alg":"RSA"} payload: {"sid":"sdyx2021*" ,"pwd":"eetrust123!@#"} signature:  RSA(Base64UrlEncode(heard) + "." + Base64UrlEncode(payload) ), sec

突然发现还没写完就上传了，访问到flag.php后，出现一段很长的字母加数字 <html>    <title>secret</title>    <meta charset="UTF-8"><?php    highlight_file(__FILE__);    error_reporting(0);    $file=$_GET['file'];    if(strstr($file,"../&