【碰到的问题】JAVA应用步伐处于安全缘故原由被制止。
碰到的问题:直入正题,远程服务器用JAVA连接KVM报以下错(如图)。
应用步伐处于安全缘故原由被制止
无法验证证书 将不实行该应用步伐
名称:Java viewer
发行者:ATEN
位置:https://192.168.210:443
https://img-blog.csdnimg.cn/a39cf87babbc40248cf2b102ad4b8cb2.png
缘故原由:
通过网上查阅资料以及官网查看,发现应该是与JRE版本有关系,导致证书出问题。(具体缘故原由楼主还在查找,先把该方法记录下来)
办理办法(思路):
一、本来以为是没有在JAVA安全里面配置该IP地址,后来配置完发现照旧报这个错误。
https://img-blog.csdnimg.cn/63e64b52593f469ba55e3cf2fa562b41.png
二、由于其时现场比力紧急,想着先把一些设置临时更改一下。
将“对以下项实行已签名代码证书撤销检查”修改为——不检查。
将“对以下项实行TLS证书撤销检查”修改为——不检查。
后来修改完以下配置完发现照旧报这个错误。
https://img-blog.csdnimg.cn/83ff3c7e7253444b8b3d2bb31a3172b1.png
三、后来通过查询资料以及各种百度,终于找到办理办法。
通过网上查阅资料以及官网查看,发现应该是与JRE版本有关系,导致证书出问题。
(具体缘故原由楼主还在查找,先把该方法记录下来)
1、找到java.security文件(根据自己JAVA安装的位置)(本人地址:C:\Program
Files\Java\jre-1.8\lib\security)
https://img-blog.csdnimg.cn/58d9e13f3e4243ad9eddb1f91b7b2a03.png
2、修改配置
①建议:修改之前先将该文件进行备份。
②搜索关键字:denyAfter 2019-01-01
③找到如下代码,将其#解释或者删除;然后生存该文件,即可打开之前的页面。
https://img-blog.csdnimg.cn/79beff673fd04c79b0e080fd3c8d7844.png
3、重新打开KVM,OK!
https://img-blog.csdnimg.cn/298460e762d443f7aea5b4532eca0978.png
接下来我将给各位同学划分一张学习筹划表!
学习筹划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零底子应该从什么开始学起:
阶段一:低级网络安全工程师
接下来我将给各人安排一个为期1个月的网络安全低级筹划,当你学完后,你基本可以从事一份网络安全相干的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;此中,假如你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相干背景,远景,确定发展方向。
②学习网络安全相干法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试底子(1周)
①渗透测试的流程、分类、标准
②信息收集技能:自动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞使用、原理,使用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统底子(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固底子)
4、计算机网络底子(1周)
①计算机网络底子、协议和架构
②网络通讯原理、OSI模子、数据转发流程
③常见协议剖析(HTTP、TCP/IP、ARP等)
④网络攻击技能与网络安全防御技能
⑤Web漏洞原理与防御:自动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库底子操作(2天)
①数据库底子
②SQL语言底子
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
https://img-blog.csdnimg.cn/9342a47116654b6fa263d98ddc1440ee.png#pic_center
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在现实的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满意现实需求的时间,往往必要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时间就必要具备肯定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目标,更是必要拥有编程能力。
零底子入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE猛烈推荐Sublime;
Python编程学习,学习内容包罗:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没须要看完
用Python编写漏洞的exp,然后写一个简朴的网络爬虫
PHP基本语法学习并书写一个简朴的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
假如你对网络安全入门感兴趣,那么你必要的话可以点击这里
页:
[1]