1.禁用SSLv3（SSL 3.0 POODLE攻擊信息泄露漏洞(CVE-2014-3566)【原理掃描】） 編緝$CATALINA_HOEM/conf/server.xml配置文件，找到https端口配置處，7.0及之前版本默認應如下： 修改如下： 8.5及之后 ...

weblogic在啟用https時一樣會報同WebSphere那樣的一SSL類漏洞，中間件修復這些漏洞原理上來說是一樣的，只是在具體操作上有着較大的區別。 1. weblogic禁用SSLv3算法 編緝$DOMAIN_HOME/bin目錄下的setDomainEnv.sh，找到 ...

RC4加密算法是一種對稱加密算法。 對稱加密算法 對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法。有時又叫傳統密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。而在大多數的對稱算法中，加密密鑰和解密密鑰是相同的，所以也稱這種加密算法為秘密密鑰 ...

什么是RC4 ? RC4加密算法是大名鼎鼎的RSA三人組中的頭號人物Ron Rivest在1987年設計的密鑰長度可變的流加密算法簇，之所以稱其為簇，是由於其核心部分的S-box長度可為任意，但一般為256字節。 在密碼學中，RC4（來自Rivest Cipher 4的縮寫 ...

RC4於1987年提出，和DES算法一樣，是一種對稱加密算法，也就是說使用的密鑰為單鑰（或稱為私鑰）。但不同於DES的是，RC4不是對明文進行分組處理，而是字節流的方式依次加密明文中的每一個字節，解密的時候也是依次對密文中的每一個字節進行解密。 RC4算法的特點是算法 ...

剛對RC4算法進行了學習，網上發現https://ju.outofmemory.cn/entry/46753 中作者展示了RC4的python實現，但代碼缺乏注釋，較為晦澀，因此本文對部分代碼進行了注釋，希望能對學習RC4算法的pythoner有所幫助。 ...

一、什么是密碼系統及流密碼？ 密碼系統（cryptosystem） 是一套用來實現某種形式的加密及解密的算法，他分為兩大類：私鑰密碼系統和公鑰密碼系統。私鑰密碼系統是指是指加密者和解密者（可以都是自己呵呵）在某些私有的信息上預先做了約定，來進行加密解密，如果有第三方知道了這私有信息（私鑰 ...

今天上午要上信安基礎課了，所以在上課之前復習了下 看到了RC4，就想實現一遍，順便當作復習咯 只不過太挫了，有一個地方理解錯了 就是加密解密得用同一個S[] 這個S[]在加密或者解密的結束之后是改變了的 我一直沒有注意到這個結果，所以一直在悲劇 下面就上代碼了，寫的極其的挫，也不想改了 ...