待完善

文件共享服务端口

本文档仅仅是自己安装软件指南或者安装过程中踩的坑。

一 心脏滴血介绍

心脏滴血漏洞(CVE-2014-0160) 是一个出现在加密程序库OpenSSL的安全漏洞，openssl是用于实现TLS协议的库。

受影响的版本： OpenSSL1.0.1、1.0.1a 、1.0.1b 、1.0.1c 、1.0.1d 、1.0.1e、1.0.1f、Beta 1 of OpenSSL 1.0.2等版本

影响范围：只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。 因为缺陷在于OpenSSL的实现，而不是SSL/TLS协议本身，所以除了OpenSSL之外的其他TLS实现方式，如GnuTLS、Mozilla的网络安全服务（NSS）和Windows平台的TLS实现都不受影响。

漏洞原理：在实现TLS的心跳扩展时没有对输入进行适当验证（缺少边界检查，因此漏洞的名称来源于“心跳”（heartbeat）。该程序错误属于缓冲区过读，即可以读取的数据比应该允许读取的还多 。

转载 http://www.bewindoweb.com/272.html，具体实例分析，写的很好，然后文章我加入了自己的理解。

转载自 https://www.jianshu.com/p/16e1cbc0b7a9

填充模式不仅仅适用于对称密码，非对称密码也会用到，比如RSA

分组密码中，需要将明文按指定大小进行分组，由于明文并非指定大小的整数倍，因此在明文的最后一个分组需要将其填充至加密算法所要求的分组大小后进行加密。

在解密时，按照同样的填充模式将填充的数据去除。

斜体表示 SunJCE 支持，非斜体为 BouncyCastle 支持

转载wiki

0 引言

hexo官方指南

hexo 命令大全：

yelee主题官方使用指南

本博客搭建教程：使用 Github Pages 和 Hexo 搭建自己的独立博客【超级详细的小白教程】

文章来自：漏洞扫描—Awvs&Nessus(Docker版V3.0)–雷石安全,雷石实验室维护的AWVS和Nessus镜像，可以去docker hub上查看最新版本

官网https://www.zaproxy.org/

较好的教程：https://www.wangan.com/docs/802

官网可以下载软件，也可安装docker版本的