Year: 2016
-
mysql主从配置视频
主库: GRANT REPLICATION SLAVE ON *.* TO ‘repl’@’10.0.0.1’ IDENTIFIED BY ‘password’; flush privileges; 从库: CHANGE MASTER TO MASTER_HOST=’10.0.0.1′,master_user=’repl’,master_password=’password’,MASTER_LOG_FILE=’mysql-bin.000152′, MASTER_LOG_POS=1; start slave; show slave status\G;
-
discuz 修改discuz.gtimg.cn http 为 https
http://discuz.gtimg.cn/cloud/scripts/discuz_tips.js?v=1 修改: source/plugin/manyou/Service/DiscuzTips.php source/plugin/manyou/Service/Doctor.php
-
安装.NET Framework 进度条卡住不动了
1. 需要关闭系统的update服务:快捷键Win+R打开服务面板,输入“services.msc”打开服务管理,找到“Windows Update”选项, 右键点击“停止”; 2. 以管理员权限打开dos命令行,输入如下命令:net stop WuAUServ,以停止更新服务; 3. 打开系统目录(C:\\Windows\System32,或者Win+R输入“%windir%”),找到“Software Distribution”文件夹,重命名为“SDold”; 4. 重新打开“Windows Update”服务; 5. 重新安装.NET Framework即可。
-
如何在vi里删除 空行 空字符 重复行 dos符号
经常用到的vi内的删除命令: x 或 X 删除一个字符。 Ctrl+u 删除输入方式下所输入的文本。 ^R 恢复u的操作 J 把下一行合并到当前行尾 V 选择一行 ^V 按下^V后即可进行矩形的选择了 :%s/r//g 删除DOS方式的回车^M :%s= *$== 删除行尾空白 :%s/^(.*)n1/1$/ 删除重复行 :%s/^.pdf/new.pdf/ 只是删除第一个pdf :%s/// 又是删除多行注释(咦?为什么要说「又」呢?) :g/^s*$/d 删除所有空行 :g/^s*$/d 删除所有空行 :g!/^dd/d 删除不含字符串’dd’的行 :v/^dd/d 同上 (译释:v == g!,就是不匹配!) :g/str1/,/str2/d 删除所有第一个含str1到第一个含str2之间的行 :v/./.,/./-1join 压缩空行 :g/^$/,/./-j 压缩空行 ndw 或 ndW 删除光标处开始及其后的 n-1 个字符。 d0 删至行首。 d$ 删至行尾。 ndd 删除当前行及其后…
-
如何在windows下安装php的curl扩展
1、下载php安装包到c:\php 2、确保在cmd命令里可以执行 php -v 3、到c盘php目录里生成一个php.ini文件,可以用php.ini-development 拷贝一个。 4、编辑php.ini里将extension=php_curl.dll 去掉注释 5、windows 环境变量 path里加入 c:\php 6、cmd里执行php -m 就应该有curl模块了
-
Centos 7 安装mysql
Introduction MySQL is a popular open source relational database. The popularity of MySQL means there is an abundance of information online and well documented client libraries available. MySQL supports many common database features such as replication, partitioning, triggers, views, and stored procedures. A plugin storage architecture allows support for multiple storage engines. Requirements Single server…
-
如何在Centos7下修改网卡名称
首先,禁止系统自带的命名规则,需要添加一个参数到内核启动文件中。 编辑 /etc/default/grub 添加 “net.ifnames=0” 如下图 利用如下命令重新生成grub配置文件: $ sudo grub2-mkconfig -o /boot/grub2/grub.cfg 编辑 /etc/sysconfig/network-scripts 下的相应文件 运行命令 udevadm control –reload-rules 重启网络服务
-
如何禁止IPv6 on CentOS 7 / RHEL 7
方法 1: Edit the /etc/sysctl.conf. # vi /etc/sysctl.conf Put the following entry to disable IPv6 for all adapter. net.ipv6.conf.all.disable_ipv6 = 1 For particular adapter. (If the network card name is eno16777736). net.ipv6.conf.eno16777736.disable_ipv6 = 1 To reflect the changes by executing the following command. # sysctl -p 方法 2: Create file called disableipv6.conf in /etc/sysctl.d. # vi /etc/sysctl.d/disableipv6.conf Put the…
-
Centos7 下如何配置静态ip地址
In this small tutorial i will explain how to configure static ip address on CentOS 7 minimal. First, need to edit the set up for the ethernet. Let’s start with editing “/etc/sysconfig/network-scripts/ifcfg-enp0s3″ file: vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 HWADDR=08:00:27:6C:FF:91 TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPADDR=192.168.0.88 IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no NAME=enp0s3 UUID=ea68db6e-461e-427d-b9a8-bfcf6e1a4fc6 ONBOOT=yes Save and exit. Now, configure default getaway:…
-
雅虎邮箱提示您在所用浏览器上启用Javascript 功能解决办法
其实这个是在大陆的限制。解决办法很简单,登陆英文网站 yahoo.com,点击右上角的mail进入邮箱,一般他会要求输入验证码。这样就绕过js的安全限制了。
-
ssl证书 nginx、apache、tomcat、IIS8、IIS6 下证书的安装方法
Nginx:安装证书 ( 1 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到 # HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { ## #} #} ( 2…
-
银行卡发卡行标识代码及卡号标准 校验位算法
本标准对银行卡发卡行标识代码及卡号有关内容做了规定。 本标准由全国银行卡办公室提出,全国金融标准化技术委员会归口管理。本标准由全国银行卡办公室组织制定。 标准起草单位:全国银行卡办公室、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行。 1 范围 本标准规定了银行卡的发卡行标识代码及卡号的规范,其中包括银行卡卡号结构、长度以及发卡行标识代码的长度等内容,不包括发卡行标识代码编码。 本标准适用于中华人民共和国境内发行和使用的各种人民币银行卡。 2 引用标准 下列标准所包含的条文,通过在本标准中引用而构成本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。 ISO 7812-1:1997 发卡行标识代码的编号体系 3 定义 3.1 银行卡bank card 由商业银行(含邮政储蓄机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。 3.2 卡号card number 标识发卡机构和持卡人信息的号码。它由发卡行标识代码、自定义位和校验位组成。 注:它等同于磁条信息中所定义的主账号。 3.3 发卡行标识代码bank identification number(BIN) 标识发卡机构的代码。 4 卡号长度及结构 银行卡的卡号长度及结构符合ISO 7812-1有关规定,由13-19位数字表示,具体由以下几部分组成: 9 XXXXX X……X X 发卡行标识代码 自定义位 校验位 5 发卡行标识代码 发卡行标识代码标识发卡机构,由6位数字表示,第一位固定为”9″,后5位由BIN注册管理机构分配。 6 自定义位 发卡行自定义位,由6-12位数字组成。 7 校验位 卡号最后一位数字,根据校验位前的数字计算得到。计算方法: Luhn计算模10″隔位2倍加”校验数的公式(标准的附录) 计算步骤如下: 步骤1:从右边第1个数字(低序)开始每隔一位乘以2。 步骤2:把在步骤1中获得的乘积的各位数字与原号码中未乘2的各位数字相加。 步骤3:从邻近的较高的一个以0结尾的数中减去步骤2中所得到的总和[这相当于求这个总和的低位数字(个位数)的”10的补数”]。如果在步骤2得到的总和是以零结尾的数(如30、40等等),则校验数字就是零。 例: 无校验数字的卡号 4992 73 9871 步骤 4 9 9 2 7 3 9 8 7 1 1 ×2 ×2 ×2 ×2 ×2 18 4 6 16 2 4+1+8+9+4+7+6+9+1+6+7+2=64 2 70-64=6 3 带有校验数字的卡号为:4992 73 9871 6 8 BIN注册管理机构 BIN注册管理机构是负责BIN注册管理的机构。 9 BIN注册管理原则 发卡机构发行的银行卡须向BIN注册机构提出BIN分配申请。 10 卡面统一标识信息 如有卡面凸印信息,应有效日期后凸印”CN”,如无凸印,应在此位置印刷”CN”,其字体和字号应与该信息行其他字符一致。
-
信用卡知识
1. 发行卡名称 表示该卡片所属的发卡银行,目前国内除17家全国性银行外,区域性银行和外资银行也具备了发卡条件。一些新发卡银行为了吸引持卡人还会提供各项差异化服务,如跨行取款免手续费等服务。 2. BIN号 银行卡卡号前六位为BIN号(银行标识代码),由银行卡组织向ISO(国际标准化组织)申请并分配给发卡银行。 其中BIN号”62″打头的为银联卡,”4″打头的为VISA卡,”5″打头的为万事达卡,”35″打头的为JCB卡,”37″打头的为美国运通卡。所以在银联开展的很多优惠活动中会要求使用”62″开头的银行卡。 3. 有效日期 一般来说只有信用卡卡面上会印有有效日期,月份/年份。如果在到期日前持卡人没有前往指定网点注销卡片,银行则会根据持卡人的信用额度补寄一张新卡,卡号维持不变,以方便持卡人。 补寄新卡片默认未开通,需要持卡人拨打银行客服电话自行开通后才可使用。 4. 持卡人姓名 此处为该卡片所有者姓名全拼,部分信用卡还会标注持卡人性别,如MR.KAKA。 5. 卡片级别 卡片级别一般情况分为四类:普卡、金卡、白金卡、钻石卡。 普卡:是基础性支付产品。卡面颜色不会使用金色、白金色或黑色。一般没有年费。 金卡:是银行卡中相对高端的产品,金卡卡面基色一般为金属性黄色。卡面右上角会印有英文Gold字样。 一般年费可通过消费笔数等方式抵消。目前,浦发银行金卡及以下卡种全部免年费。 白金卡:较金卡具有更多增值服务功能的高端卡,常见服务包括机场贵宾厅、高尔夫服务、道路救援、预约挂号等。 白金卡一般采用金属性白金色为卡片基色,卡上印有英文PLATINUM。一般年费不可减免,有部分白金卡可通过消费笔数/金额等方式减免年费,但一些增值服务如高尔夫等也会相应取消。 钻石卡:是级别最高的银行卡,可以向持卡人提供顶级的增值服务。例如机场贵宾登机、高端酒店住宿升级、免费体检、私人管家等尊贵服务。 一般采用金属黑色作为卡面基色,且卡面设计上会有钻石元素的嵌入。年费不可减免,年费从数千元到数万元不等(壕卡)。 6. 闪付标识 银联非接触产品标识。凡是卡片上有该标识,就可以在贴有该标识的机具上使用。目前在很多地区闪付已经可以实现小额快速支付,如:菜场、自助售货机、停车场、火车等场景应用。 7. 卡组织标识…
-
System.MissingMethodException: Method not found: ‘Void System.Security.Cryptography.RandomNumberGenerator.GetBytes(Byte[], Int32, Int32)
ss 的3.3.4版本的错误。怎么破? 看release note ,发现需要4.6 微软下载即可: https://www.microsoft.com/en-us/download/details.aspx?id=48130 Microsoft .NET Framework 4.6 (Web Installer) for Windows Vista SP2, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2008 SP2 Windows Server 2008 R2 SP1, Windows Server 2012 and Windows Server 2012 R2
-
Centos7 install sssssssssssssssssssssssssssssssssssssssssssss
如果没有netstat ,先安装:yum -y install net-tools [root@vultr ~]# curl “https://bootstrap.pypa.io/get-pip.py” -o “get-pip.py” % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 1488k 100 1488k 0 0 3186k 0 –:–:– –:–:– –:–:– 3188k [root@vultr ~]# python get-pip.py Collecting pip Downloading pip-8.1.2-py2.py3-none-any.whl (1.2MB) 100% |████████████████████████████████| 1.2MB 607kB/s Collecting…
-
Centos6 的python2.6.6 升级到 python2.7.3
查看python的版本 [plain] view plain copy print? #python -V Python 2.6.6 1.下载Python-2.7.3 [plain] view plain copy print? #wget http://python.org/ftp/python/2.7.3/Python-2.7.3.tar.bz2 2.解压 [plain] view plain copy print? #tar -jxvf Python-2.7.3.tar.bz2 3.更改工作目录 [plain] view plain copy print? #cd Python-2.7.3 4.安装 [plain] view plain copy print? #./configure #make all #make install #make clean #make distclean 5.查看版本信息 [plain] view plain copy print? #/usr/local/bin/python2.7 -V 6.建立软连接,使系统默认的 python指向 python2.7 [plain] view plain copy print? #mv /usr/bin/python /usr/bin/python2.6.6 #ln -s /usr/local/bin/python2.7 /usr/bin/python 7.重新检验Python 版本 [plain] view plain copy print? #python -V 8解决系统 Python 软链接指向 Python2.7 版本后,因为yum是不兼容 Python…
-
域名DNS相关术语介绍、中英文对照
Registry(注册局) The authoritative record of registrations for a particular set of data. Most often used to refer to domain name registry, but all protocol parameters that IANA maintains are also registries. 关于特定数据集注册的权威记录。通常是指域名注册局,但是 IANA 维护的所有协议参数也属于注册局。 Registry Operator(注册局运营商) The entity that runs a registry. 运营注册局的实体。 Registrant(注册人) The entity that has acquired the right to use an Internet…
-
SecureCRT如何进入和退出全屏模式
打开SecureCRT,点击菜单栏的”View”–“Full Screen”,或者使用快捷键ALT+ENTER,就进入了全屏模式了。 进入全屏模式如何退出呢?事实上,SecureCRT并没有提供退出全屏的菜单选项,所以我们只能够使用快捷键ALT+ENTER再次退出了。
-
连环画历史上的“四大名旦”和“四小名旦”
在上世纪八十年代,一本连环画,通常是由绘人物、绘背景、缮文三者合作而成,以绘人者为主角。一本连环画出版以后,它的销售数大小,受读者欢迎的程度,总是绘人物的作者起决定作用。在绘人物的作者中,有沈曼云、赵宏本、钱笑呆、陈光镒等四个著名作者,号称连环画界中的”四大名旦”。以他们为主署名编绘的连环画,最受读者欢迎,销售数特别大,较之一般连环画要大一、二倍。旧连环画作者四大名旦的出现,那是在抗日战争胜利以后,标志着旧连环画有了迅速的发展,进入到一个兴旺的时期。在解放前时期,上海的旧连环画作者包括绘人物者、绘背景者、缮文者(当时还无正式文学脚本,大都由绘人物者设计画面、缮文者配文),不过一、二百人,但却形成了四大派。这四大派的主角被当时的连环画读者和出版者誉为”四大名旦”。 沈曼云(1911-1978)上海市吴淞人,1911年出生于上海市吴淞,幼年读过私塾。从小就喜欢画画,尤其是对当时上海滩上发行流通的香烟牌子上的绘画人物十分的感兴趣。经常四处收集各种香烟牌子,作为自己进行学习绘画的范本,闲暇时,沈曼云就经常对照临摹习画香烟牌子上的各种人物。时间一长,沈曼云的绘画技艺得到很大的提高。1925年,14岁的沈曼云正式拜上海滩上的老一辈连环画家刘伯良为师,正式学习连环画的创作,他学习绘画十分刻苦很勤奋。也正是受到老连环画家刘伯良的启蒙教育和绘画技艺的影响,加上他自身的天赋和平时刻苦的练习。为日后沈曼云从事连环画事业奠定了坚实的基础。1928年,沈曼云结束了自己的学徒生涯,走向社会正式开始了他的连环画创作生涯。一开始,沈曼云绘画的连环画风格仍然保留在传统的京剧舞台的造型上,毫无新意可言,根本引不起读者的兴趣,连环画的销路非常不好。后来,沈曼云将自己创作的连环画转向滑稽题材方面,又从绘画的风格上,大胆采用变形夸张,外加漫画装饰形式的绘画手法。结果一炮走红,很快即在读者群中引起不小的轰动,得到读者的认可和喜爱。因此,他也由此开创了自己独特的绘画风格,逐渐在上海滩连环画坛上占有了一席之地,拥有了一大批喜欢她的作品的读者。三十年代,沈曼云除了绘画出版连环画外,还开馆授徒,招收有志于从事连环画事业的青少年,进行授课讲座,主要讲授绘画连环画的技艺和技法,但由于他自身所受教育和绘画风格的影响,所传授的东西很难形成系统。沈曼云有很好的文学和历史功底,尤其是对历史十分的精通,他也经常自编自绘一些历史题材的连环画,宣扬爱国主义精神。直到上海解放前,他绘画的主要连环画作品有《济公传》、《十八罗汉收大鹏》、《七个红面孔》、《八个黑面孔》、《路遥知马力》、《第一英雄》、《沈万山》、《霓儿》、《豹儿》、《虎儿》、《审头刺汤》、《公主与狮子》、《豪侠马青锋》等一大批脍炙人口的连环画。他的连环画无论是男女老幼都十分喜爱阅读。也正因为如此,沈曼云和当时风行于上海滩上的其他三位连环画家齐名,被誉为连环画坛上的”四大名旦”之一。 1949年上海解放后不久,沈曼云于1952年进入由上海市文化局组织的连环画创作者研究班学习,学习结束后,考虑到在当时的新中国成立后,新出版的新种连环画的绘画风格要求完全走写实艺术表现手法的道路。而沈曼云在过去长期进行的连环画创作中,擅长于夸张和变形的绘画风格,很难一时改变过来。而要用写实的风格来反映各种题材的连环画,对沈曼云来说无疑都是一个难题。于是他只好辍业,从此,他基本上停止了连环画的创作。后来沈曼云回到老家吴淞,由于他有较扎实的历史知识和文学知识功底,他被安排到图书馆工作。再后来他又转到文化馆工作。五十年代,沈曼云曾和其徒弟凌涛共同合作绘画过连环画。也是沈曼云在解放后绘制的唯一一本连环画。六十年代末他从文化馆退休。在家安度晚年。1978年因突发脑溢血经抢救无效而病逝,享年68岁。 沈曼云是一位高产的连环画家,他一生创作连环画作品约二百余部。他上手极快。平时,他接到连环画的创作,主要负责画面的构图和主要人物的绘画,其他的配景和场景等则由他的绘画伙伴或徒弟代为完成。形成一个连环画流水作业线。这也是他高产的一个重要的原因。他的绘画除保留了中国传统绘画的技法外,还将各种变形、夸张的漫画装饰的形式和效果引入到连环画创作中,开创了自己独特的连环画绘画风格。从严格意义来说,沈曼云的连环画代表的是旧社会旧连环画的一部分。但却是连环画发展史上不可或缺的组成部分,也是连环画发展的一个重要的环节。虽然,今天我们回过头来看沈曼云创作的连环画作品,还显得略微有点幼稚和粗糙,但它是那个特定历史年代下的产物,也是画家呕心沥血用手中的画笔开创出来的作品,我们不能用今天的眼光来过分苛求过去的作品。而更应该采取的是多用唯物的、辩证的眼光来看待过去文艺作品,从中找到值得我们借鉴和学习的好东西,去其糟粕,取其精华。这才是我们今天所要达到的最重要的目的。相信好的艺术作品只有深深地扎根于人民大众心中,才能获得新鲜而顽强的生命活力。 赵宏本(1915年—2000年)笔名张弓、赵卿,原籍江苏阜宁,1915年生于上海,2000年5月19日在上海逝世,享年86岁。赵宏本自幼酷爱绘画,16岁正式从艺。早在三十年代,他便在连环画界崭露头角。他被誉为连环画的”四大名旦”之首,是连环画界的元老,有”连环画坛的祖师爷”之称。1983年5月,中国连环画研究会成立。姜维朴被选为本届会长,赵宏本、居纪晋、贺友直、张世盛、李定兴为副会长。其绘画作品屡次在国际大型画展中获金奖,作品被海内外博物馆多家收藏。连环画主要作品有《戚继光》、《七侠五义》、《天堂与地狱》、《桃花扇》、《上海即景》、《大破九道山》、《小五义》、《宏碧缘》、《忍无可忍》、《三支金镖》、《文武财神》、《水浒》、《杨家将》、《雷雨》、《桃李劫》、《史可法》、《海国英雄》、《小快船》、《白蛇传》、《小刀会》、《商鞅变法》、《三打白骨精》。《孙悟空三打白骨精》是由擅长画猴的赵宏本先生和以仕女画闻名的钱笑呆先生俩位画坛大师组合成黄金搭档创作的一部里程碑式的优秀连环画作品。二人经过合理分工,充分发挥了自己的专长和想象力、创造力,运用了广大连友都喜爱的白描绘画技法,无论是在人物塑造,位置结构,疏密间隔,人物宾主关系上,都发挥得恰到好处。画面动静相宜,线条刚劲而婉丽,笔法动之以韵,旋之以律,虽刻意追求,又不显矫揉造作。衣纹组织和山石皴法都具有浓郁的古朴风味。服装、风带、飘荡的云彩,助于烘托出飞的动态,画面画得很美,更深刻地表现了主题,使作品具有强烈的感染力。其境虽虚,其虚则灵,娓娓地述说羽化登仙般的芳泽,给人以无穷的魅力。该书绘画上无可挑剔,把中国画逸韵情怀、工笔线描的神仙境界表现得非常完美,诠释着中国人的哲学观,洋溢着从”善”的美学思想,尤其人物表情刻画特别突出,表情各异,无论从外部造型和内心世界的刻画,都显示了画家娴熟的艺术功底。 钱笑呆(1912年—1965年),祖籍江西,出生于江苏阜宁县。7岁时便和父亲一起替人画肖像(水墨画),后家乡逢灾年,16岁便离开老家前往上海谋生。一个偶然的机会经人介绍画起连环画。他绘制的连环画偏重在文戏方面,以描绘古装仕女题材见长。他笔下的仕女,无论是小家碧玉,还是大家闺秀,巾帼英雄,都描绘得那样细腻精巧。有娇羞、有含情、有天真、有英姿,在画面中始终给人以美的感受。在当时,钱笑呆的连环画作品拥有较多的家庭妇女读者。 在当时被誉为”四大名旦”之一。代表作有《青楼泪》、《红楼梦》、《洛阳桥》、《佳人殉节》、《孤女春秋》、《梁氏三姐妹》、《泣残花》、《清宫秘史》、《孙悟空三打白骨精》(合作)等。 陈光镒(1919年――1991年)江苏南京人。他从小来沪学徒,起初在上海一家印刷厂学工商美术。日本发动侵华战争,他便自编自画一些连环画,随后就以画连环画为生。他的第一部连环画作品叫《狮儿》。他以引人发噱的滑稽题材取胜,他的滑稽连环画最能吸引儿童读者。主要作品有《牛》、《豹》、《雨》、《雪》、《科学封神榜》、《小皮匠》、《金玉楼》、《杏儿救主》、《乱世小侠》、《洋囡囡》、《两狼山》等。他别开生面创作的滑稽连环画,名传全国,被誉为连环画”四大名旦”之一。 1991年9月5日不幸去世,享年72岁。 “四大名旦”从事连环画创作,沈曼云最早,其次是赵宏本和钱笑呆,陈光镒则是后起之秀。沈曼云,是以武侠带滑稽为题材的连环画争取读者;赵宏本,主要以编绘较多的侠义一类连环画吸引读者;钱笑呆偏重在文戏方面,以描绘古装仕女题材见长;陈光镒则是以引人发噱的滑稽题材取胜。这四大名旦在内容取材方面各有侧重,随之读者对象也有所不同。沈曼云和赵宏本编绘的连环画不分成人、儿童都喜欢看;钱笑呆拥有较多的家庭妇女读者;陈光镒的滑稽连环画,最能吸引儿童读者。在绘画风格上,赵宏本和钱笑呆比较写实,沈曼云和陈光镒则有些艺术夸张。一般来说,他们在绘画的技艺上,都比较熟炼,比一般作者强,因此受到读者喜爱。一般说,他们的创作态度,还是比较严肃,而赵宏本,在他靠拢和参加中共地下组织以后,创作的连环画,有不少就有较进步的内容了。 随着”四大名旦”的出现,也就在旧连环画形成了四大流派,即是沈曼云的沈派,赵宏本的赵派,钱笑呆的钱派,陈光镒的陈派。大多数旧连环画画人物的作者,不出这四大流派,他们摹仿四大名旦的绘画风格,为的是迎合连环画书店老板的胃口和连环画读者的喜爱,以使画稿容易卖脱手,取得高一些的稿费。这也是为谋生而逼着他们走这条讨巧捷径的。二是有许多连环画作者都是拜师学艺术的。师父的绘画风格属哪一派,徒弟也随师父成为哪一派。所以那时候的旧连环画,尽管十分兴旺,而在绘画的艺术风格上,都是属于四大流派,很难发展艺术风格的多样化。 上海解放以后,”四大名旦”除沈曼云年老体弱辍业外,赵宏本、钱笑呆、陈光镒都先后参加了公私合营和国营出版社工作,绘画对读者有教育意义的新连环画了。随着新连环画的迅猛发展,新的连环画编绘者大批地涌现出来,连环画作者的队伍不断地壮大。 连环画的黄金时代在五、六十年代。这个时期,精彩纷呈的连环画作品争相问世,连环画除了”四大名旦”外,相继出现了”四小名旦”即赵三岛、笔如花、颜梅华、徐宏达,”南顾北刘”顾炳鑫、刘继卣等等一大批优秀的连环画家。赵宏本、钱笑呆的《孙悟空三打白骨精》雅致细腻、栩栩如生;王叔晖的《西厢记》隽永飘逸、维妙维肖;刘旦宅的《屈原》质朴凝重、遒劲奔放;王弘力的《十五贯》虚实相间、梦笔生花;丁斌曾、韩和平的《铁道游击队》气势磅礴、引人入胜;杨逸鳞的《青春之歌》色彩鲜明、独树一帜;聋哑画家毅进的《钢铁是怎样炼成的》笔触生动、振奋精神;贺友直表现湘西农村题材的长篇连环画《山乡巨变》被誉为”中国连环画史上具有划时代意义的作品”。 赵三岛(1919年—1997年)曾用名赵三涛,1919年6月出生于江苏省吴县洞庭东山镇。少年时因为家贫当过学徒,聪颖好学,业余时喜好绘画并写得一手好毛笔字。1939年前后来到上海,受同乡画家严绍唐的影响,开始进行连环画的最初创作,他当时十分敬仰老一辈画家朱润斋的画风,平时刻苦自学绘画,无师自通。久而久之,他的绘画技法日渐成熟,尤其是他以白描工笔技法为主的绘画,做到了人物生灵活现,场景丰富多彩,整幅画面细腻工整。在解放前的上海滩即享有连环画”四小名旦”的赞誉。红极一时。他创作的连环画在当时即拥有一大批的读者,连环画册甚至远销到香港和南洋群岛等地。 解放后在上海市人民图书馆做办事员,并兼职进行业余创作连环画。1954年11月被吸收进入上海新美术出版社工作,在连环画创作室工作,后并入上海人民美术出版社。赵三岛先生为人正直,从不阿谀奉承,对不同意见很有自己的看法。1958年受到政治运动的冲击,年底被迫告别自己心爱的连环画事业。文革中再一次受到冲击,被遣送回原籍劳动改造,十年动乱结束后,他的错案才得到纠正,此时的赵三岛先生已退休,身体状况也不好。已无法再创作连环画。只得在家乡默默渡过二十年的光阴。1997年12月13日,一代连环画大师赵三岛先生不幸病逝于江苏吴县,享年79岁。 解放前作品主要有:《三极三绝技》、《白云观夺剑》、《铁戟江山》、《一发千钧》、《二打八里庄》、《三斗牛天王》、《弓》、《小侠王阿三》、《以德报恩》、《浮生六记》、《吓倒离间计》等。 解放后作品:《丁甲山》(同康书局,1950年12月出版) 《三战小霸王》(东亚书局,1950年出版) 《苏武牧羊》(大方书店,1951年11月出版) 《洞庭英雄破鼎州》(上、下)(隆兴书店,1952年11月出版) 《虹霓关》(上、下)(文化书局,1953年8月出版) 《三气周瑜》(全球书局,1953年3月出版) 《一鼓作气》(新美术出版社,1955年4月出版) 《血战睢阳》(新美术出版社,1955年9月出版) 《茶瓶计》(美术读物出版社,1955年1月出版) 《李定国抗清兵》(新美术出版社,1955年7月出版) 《祖逖》(美术读物出版社,1955年11月出版) 《马骏飘海》(天津美术出版社,1956年出版) 《百骑劫魏营》(河北人民美术出版社,1956年6月出版) 《左慈》(上海人民美术出版社,1956年8月出版) 《天鹅山》(少年儿童出版社,1956年出版) 《南瓜王》(少年儿童出版社,1956年出版) 《盐商万雪斋》(新艺术出版社,1956年3月出版) 《犯长安》(上海人民美术出版社,1957年12月出版) 《白衣渡江》(河北人民美术出版社,1957年出版) 《枪挑小梁王》(朝花美术出版社,1958年出版) 《天水关》(上海人民美术出版社,1958年5月出版) 《李郭交兵》(上海人民美术出版社,1962年12月出版) 笔如花,原名盛焕文,被誉为连环画”四小名旦”之一。青年时期曾从事工艺美术。1931年转入连环画创作,三四十年代先后创作了七八十部深得广大读者喜爱的连环画作品。他擅长古典题材的连环画创作,其笔下的仕女形象和绘画风格颇有特色,有”笔派”之称。他曾开设”艺海书局”,前后收徒近20名,进一步推广了连环画艺术。解放后他与赵宏本、程十发、赵延年等一起参加了连环画联谊学习班。1976年病逝,享年65岁。代表作有《牡丹花》《恋之梦》《江湖女侠》《寒江雪》《现代夫妻》《双珠凤》《再相逢》《新红楼梦》《新杜十娘》《巧合姻缘》《二朵花》《侠女雪恨》《龙图大侠》等。 颜梅华,号雪庵,江苏苏州人,1927年生。其父颜振镛,为晚清秀才。颜梅华身临书香世家,自幼喜读书,嗜丹青,聪颖智绝,才情别具,文章品行皆为士先。早年追随颜文梁挥西画之精微,后师承吴湖帆取传统山水、墨竹、墨荷、书法之大义,同时从来楚生、江寒汀悟花鸟之灵气,博采众家,加之颜氏的莹拂之功,数十年磨砺,终成独挚门派。 颜梅华现为中国美术家协会会员、上海市文史馆馆员、上海诗词学会会员、人民日报神州书画院特聘画师。 颜老连环画:一、所选题材内容广泛。他的创作没有题材范围的限制,不论古代、现代、国内、国外及少数民族等内容方面,都能见到他的连环画作品;二、他的绘画技巧全面、多样。他使用了纯线描、线描加黑白块面、线描衬色、纯素描、钢笔画采用素描阴暗、写意中国画等各种绘画形式的作品都运用到了连环画创作上。这是与他重视速写和熟练的绘画基本功分不开的;三、表现人物性格鲜明。在他的作品中,画面上以人物的动态表现来吸引读者,而是以表现人的神态来感染读者,他长于细致的刻划人物的思想感情,让读者在印象中接受教育;四、人、景完备,造型优美。他以雄厚的绘画基本功,使连环画中的每幅图都能达到单幅画面的效果,给读者以深刻的艺术感染力。因此,在五、六十年代时,他的作品在《连环画报》、《天津画报》、《河北美术》等各种画刊中多能见到。 其代表作品:《比目鱼》、《白秋练》、《白蛇传》为古典之作;《风云初记》、《小伙子们》为农村题材;《一幅僮锦》为彩色少数民族故事;《一朵鲜花》为工厂故事;还有《智取生辰纲》、《误入白虎堂》、《抗击老沙皇》、《三叉口》、《张飞审西瓜》等。其中以彩色的《比目鱼》特别受欢迎。《三叉口》以舞台剧的艺术再现,使读者得到极深的印象。 颜老虽然连环画稿等身,由于转向中国画人物的创作较早,因此对老一辈读者来说,可谓”人皆知之”。 颜老还有一个值得人们尊敬的高尚品格便是:”谦虚好学、不竞名利、乐意助人”。在数年前,《文汇报》为了向下一辈推荐颜老,曾经要采访他,被他婉言谢绝:”本人作品水平甚差,虽然留得数幅笔墨,待让后人指评吧。”然而他对上海青年连环画作者们的指导却是毫不保留的,如韩敏等一批人都曾得到他教益,所以称他为连环画作者中的宿将是名副其实的。 徐宏达(1920年――1986年)江苏镇江人。他酷爱美术,擅长连环画、油画,于1938年辞去上海电报局工作,投师钱笑呆先生学艺。勤学苦练,每日至深夜仍在煤油灯下学画。1940年离师自立,为上海各书局创作连环画,处女作〈〈白相大世界〉〉出版后,博得读者喜爱,争相传阅,并引起各家书局的广泛关注。随后创作出〈〈小陈与王先生〉〉、〈〈济公活佛〉〉、〈〈丁小狗〉〉、〈〈三门街〉〉、〈〈为国争光〉〉、〈〈天灯〉〉、〈〈天罗地网〉〉、〈〈木偶流浪记〉〉、〈〈木偶游火山〉〉、〈〈孔雀胆〉〉、〈〈功成身死〉〉、〈〈成则为王,败则为寇〉〉、〈〈血溅黄河〉〉、〈〈红人〉〉、〈〈弃邪〉〉、〈〈洋泾浜小侠〉〉、〈〈活捉阎罗王〉〉、〈〈秦始皇〉〉、〈〈弱者女人〉〉、〈〈魔〉〉、〈〈滑稽光明鞋〉〉、〈〈柏〉〉等作品。解放前,他曾被誉为连环画的”四小名旦”之一。 他一生共创作近百部连环画,五十年代至六十年代创作〈〈万民伞〉〉、〈〈贼老爷〉〉、〈〈刘胡兰〉〉、〈〈赤壁大战〉〉、〈〈桃园结义〉〉、〈〈望娘滩〉〉、〈〈十三妹〉〉等一批在读者中较有影响的连环画。 1986年8月14日不幸病逝,终年66岁。 顾炳鑫(1923年—2001年)著名中国人物画家,连环画家,原上海大学美术学院中国画系主任。顾炳鑫先生生于1923年10月,生前曾担任上海美术出版社连环画创作室副主任,中国美术家协会理事,上海美术家协会主席团委员,上海美协连环画艺委会主任等职务。 顾炳鑫先生早年从事木刻和漫画创作,五十年代开始创作一系列新连环画,并开创连环画一代新风,斐声连坛,影响巨大,在连坛享有”南顾(顾炳鑫)北刘(刘继卣)”的美称。其代表作《渡江侦察记》、《蓝壁毯》、《红岩》、《列宁在十月》、《向阳院的故事》以其严谨的创作、精湛的技法,受到亿万读者的推崇和喜爱。 六十年代顾炳鑫先生开始搜集和研究中国明清木版画,并致力于钻研中国人物画和传统线描。他创作的中国人物画《一切权力归农会》、《对弈图》分别为中国革命历史博物馆和人民大会堂收藏。 顾先生在绘画技巧方面先后在单线、黑白、钢笔画、铅笔画、中国水墨画等领域作过尝试,开辟了连环画创作多样化的广阔道路。连环画《渡江侦察记》作者采用的是铅笔画手法,在刻画人物,渲染气氛、丰富层次和追求真实感方面取得了很好的效果。它以惊险、紧张的故事情节,变化多样的画面和生动的英雄人物形象以及严谨完整的风格,在全国第一届连环画评奖中获绘画二等奖。该连环画初版时共178画页,1977年再版时,画家为使故事连贯性更强又增画了4页,共182画页。如今,50年代中期出版的《渡江侦察记》连环画十分稀少,人们只有在连环画精品拍卖会上才能偶见它的芳容。 顾炳鑫先生从事连环画创作40余年,共有100多部作品问世。他为中国连环画事业的发展和繁荣倾注了毕生的心血,他的逝世是连坛的重大损失。顾炳鑫先生永远活在广大读者的心中。 刘继卣(1918——1983),天津市人,中国美术家协会理事、北京市工笔人物画研究会副会长、北京市花鸟画研究会副会长,杰出的中国画家。…
-
Discuz 如何删除|替换Powered by Discuz!
找这个文件\template\default\common\header_common.htm (linux下是 template/default/common) 找到这串代码: $navtitle – $_G[‘setting’][‘bbname’] – Powered by Discuz!
-
看Felix Weis如何用币特在18个月内周游世界27个国家50个城市!
本文讲述如何用币特币旅游(海阔中文网) 你听说过Felix Weis这个人吗?他花了18个月周游世界27个国家、50个城市,所有开销都使用比特币支付。他的经历忍不住让人遐想,自己是否也能来一次说走就走的比特币之旅。而小编最想去的地方就是匈牙利的首都,位于多瑙河畔的布达佩斯啦~ 虽然比特币日渐流行,但在匈牙利的日常生活中还不是很常见。不过若你也像小编这样,想要来一次使用比特币的布达佩斯之旅的话,下面为大家介绍一些如何光靠比特币在布达佩斯生存的实用攻略。 到布达佩斯以及在城市内的交通 比特币圈内有一个有名的可以用比特币支付的机票订购网站CheapAir,只需花几分钟便可订到去布达佩斯的机票。 到达布达佩斯李斯特·费伦茨国际机场后,去往市中心最快捷的方法就是打车。2016年2月,出租车公司Budapest Taxi开始接受比特币支付车费。 不用在机场花高额手续费来兑换当地的货币,直接就可以叫到车。车费的比特币支付由CoinPay提供技术支持,保证被收取的费用正确,并且会通过纸质收据、Email或者短信的形式通知你支付成功。 住宿: 布达佩斯第一家也是目前为止仅有的一家接受比特币的酒店是位于市中心的Paprika Hostel。 除此之外,距离布达佩斯100公里处的小镇Tata里也有一处靠湖的公寓接受比特币支付,你可以直接向他们预订房间。 餐厅及酒吧: 布达佩斯有许多有名的餐厅,还有一些被认为是旅行必看的”废墟酒吧(Ruin pubs)”(由被废弃的房子、废墟改建而成的具有特色的酒吧)。其中有几家目前已经开始接受比特币支付。结束一天的旅行观光后,你可以在第七区的HQ Café享受一份用比特币支付的咖啡和甜点。 位于市中心第六区的Klub Anker和AnKER’T(一个啤酒花园,是夏天旅行的好去处)以接受比特币支付而出名。 如果你想体验布达佩斯的夜生活的话,那你很有可能会在Deák Ferenc广场周边游玩,可以顺便到上面提到的两个酒吧去。 布达佩斯城内的比特币ATM 如果你觉得布达佩斯接受比特币支付的地方还不够多的话,你也可以找一个比特币ATM取一些匈牙利福林。目前有两个地方有比特币ATM:位于第六区的Klub Anker以及第三区的Stop Shop Mall。 两年多前布达佩斯第一家比特币ATM在Klub Anker建成,赢得了许多注目。比特币爱好者常常聚集在这个酒吧里,讨论如何使用比特币ATM以及加密货币的未来,你可以在这交到许多朋友。 想不到用比特币还可以买这些东西吧 尽管在布达佩斯接受比特币支付的地方不多,但这些地方提供的服务却多种多样,而且大多数接受比特币的地方往往都会为比特币使用者提供折扣。 譬如,你可以用比特币购买狗狗训练学校的课程(有英文和匈牙利语)、购买金或银的18世纪钱币、给慈善事业捐款、竞拍物品、购买珠宝首饰或者净水过滤器等。 大多数匈牙利境内接受比特币支付的商店都是和科技相关的,譬如网上电子产品商店以及网络监控服务提供商。但为什么这些公司会考虑接受比特币支付呢?因为他们把接受比特币支付作为一种营销手段,将自己定位为具有前瞻性的公司。接受比特币支付这一行为还有利于使他们从竞争对手中脱颖而出,赢得更多公众的关注。目前匈牙利才刚刚踏上接受比特币支付的道路,提供这一服务的公司还被认为是比较新潮的。所以想要仅靠比特币在布达佩斯生存,虽然有点困难,但也完全是可行的。相信在未来,接受比特币支付的公司也将会越来越多。 值得一提的是,文章前面提到的用比特币周游世界的Felix Weis可谓是比特币的忠实支持者,他还购买过一枚BTCC Mint硬钱包呢!
-
Apple ats 如何应对?
2015年6月9日苹果公司在WWDC15 中首次提出ATS (App Transport Security),在今年的WWDC16大会上要求持续收紧ATS限制策略,没多久,又宣布在2017年1月1日将强制全面启动ATS限制策略。我们发现这次苹果公司对ATS策略更新态度非常强硬,一改之前模凌两可的态度。 那么苹果公司一直在强调的ATS到底是什么呢? ATS是一种新型加密技术-Forward Secrecy,要求应用与后台通讯必须使用最新的TLS1.2版本Https协议,以及所有Apple Store中的App必须使用SHA256算法的SSL/TLS证书。 此次ATS安全策略除浏览器类允许禁用ATS,App调用Safari进程,允许http方式连接后台服务器;影音多媒体应用,可通过http方式加载外,其余所有App都需要HTTPS方式连接ATS安全规范,开发者最好保证与App通讯的所有网络服务器都部署了Https加密,否则在应用审核中就会很抓狂。 开发者应该如何应对ATS的策略更新呢?首先要获取ATS最新资讯,做好应用改造的前期准备,解读ATS策略,从中获取重要信息,掌握时间节点。其次,要选择适合的证书,为部署Https证书做决策,调整后台应用,实现后台应用全站Https,协调运营及开发完成部署,完善服务器端应用部署及Web服务器的配置工作。最后,以安全方式发布应用,完成应用改造,重新发布应用。一定要注意的是,所有App改造均需要在2017年1月1日之前完成。 ATS安全解决方案 1、合理优化架构 开发者应确保与App通讯的所有服务器均提前部署https加密,而不是通过在app的 Info.plist 中设置禁用 ATS。多个应用或多个服务器后台地址,需合理规划服务器部署,进行域名收敛以节约成本、方便管理。 2、选择合适的产品 (1)个人开发者及中小企业可使用免费DV产品; (2)企业级应用、大型互联网应用选择多域名或通配符类证书; (3)应用推广、形象展示页面,使用高端EV服务器证书。 3、合理安装部署 (1)安装新版Web Server程序,启用TLSv1.2版本协议; (2)优化配置Ciphers,支持完全正向加密技术; (3)选择权威授权CA认证机构天威诚信,获取sha256算法证书; (4)使用证书智能管理系统,轻松管理服务器证书。 4、应用安全优化 (1)更新应用接口,使用https通讯接口; (2)应用安全检测及安全加固; (3)除ATS已知的许可策略以外,启用服务端应用的全站https优化。
-
ssh利用端口转发实现SOCKS5代理
现在linux下ssh使用比较广泛的是openssh包 ssh相关选项: -V显示版本: ssh -V OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014 -f输入密码后进入后台模式(Requests ssh to go to background just before command execution.) -N不执行远程命令,用于端口转发( Do not execute a remote command. This is useful for just for warding ports (protocol version 2 only).) -Dsocket5代理(Specifies a local “dynamic” application-level port forwarding.Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh…
-
Shadowsocks 介绍简介普及扫盲知识原理
这个文章来源于一个朋友在科学上网的过程中,搞不清楚 Shadowsocks 的配置问题,在这里我想按照我对 Shadowsocks 的理解简单梳理一下,以便一些非专业人士也能了解 long long ago… 在很久很久以前,我们访问各种网站都是简单而直接的,用户的请求通过互联网发送到服务提供方,服务提供方直接将信息反馈给用户 when evil comes 然后有一天,GGFFWW就出现了,他像一个收过路费的强盗一样夹在了在用户和服务之间,每当用户需要获取信息,都经过了 GGFFWW,GGFFWW将它不喜欢的内容统统过滤掉,于是客户当触发 GGFFWW 的过滤规则的时候,就会收到 Connection Reset 这样的响应内容,而无法接收到正常的内容 ssh tunnel 聪明的人们想到了利用境外服务器代理的方法来绕过 GGFFWW 的过滤,其中包含了各种HTTP代理服务、Socks服务、VPN服务… 其中以 ssh tunnel 的方法比较有代表性 1) 首先用户和境外服务器基于 ssh 建立起一条加密的通道 2-3) 用户通过建立起的隧道进行代理,通过 ssh server 向真实的服务发起请求 4-5) 服务通过 ssh server,再通过创建好的隧道返回给用户 由于 ssh 本身就是基于 RSA 加密技术,所以 GGFFWW 无法从数据传输的过程中的加密数据内容进行关键词分析,避免了被重置链接的问题,但由于创建隧道和数据传输的过程中,ssh 本身的特征是明显的,所以 GGFFWW 一度通过分析连接的特征进行干扰,导致 ssh 存在被定向进行干扰的问题 shadowsocks 于是 clowwindy 同学分享并开源了他的解决 办法 简单理解的话,shadowsocks…
-
关闭centos默认不需要启动的服务
CentOS关闭服务的方法: chkconfig –level 2345 服务名称 off 服务名称 建议 备注说明 acpid 停用 Advanced Configuration and Power Interface 電源進階設定,常用在 Laptop 上 apmd 停用 Adventage Power Management daemon 偵測系統的電池電量,常用在 Laptop 上 atd 停用 /etc/at.allow,/etc/at.deny 我大概都使用 crond 來達成 autofs 停用 自動掛載檔案系統與週邊裝置 (如光碟、USB),常用在 Laptop 上 avahi-daemon 停用 當區網沒有 DNS 服務時會試著尋找提供 zeroconf 協定的主機 bluetooth 停用 Bluetooth 藍芽,常用在 Laptop 上…
-
苹果APP LENKA[IOS] 拍出高逼格的黑白照片
随着手机成像素质的提升,越来越多的拍照 app 开始流行,旨在提升原生拍照功能的体验。有时候,照片色彩过于纷乱,难以表现主题,或者想要表现一些光线照射流动,彩色照片难以胜任,此时就需要黑白照片来救场了。虽然很多app已经有黑白滤镜,但如果有一款专业的应用就好了。而 Lenka 恰好就是这样的应用。 Lenka 出自爱尔兰知名摄影师阿布奇(Kevin Abosch)之手,这名摄影师以一幅土豆相高达108万美元的成交价而闻名,他擅长拍摄静物。专业摄影师调教出的 Lenka 当然将黑白摄影做到了极致,并且界面简洁,简直是小编这种简约党的福音。这款应用遵循的哲学逻辑就是简约与专业。 Lenka 界面只有几个基本的元素,最下方从左到右依次为 Lenka 图库、拍照按钮、自动\手动对焦切换按钮、色温调节、对比度调节,上方有个打开闪光灯的按钮,这是为微调照片效果而准备的,当然这些改动的确很小,非专业人员也可以使用默认设置。 Lenka 通过取景框将你要拍摄的画面直接展示出来,即你可以在未按下快门前就能预览成片,取景框可以通过两手指内缩切换形状,16:9 以及正方形取景框。 Lenka 的编辑功能也比较简单,只能裁剪或者旋转图片,基本的图片操作足够了。并且通过 Lenka,可以直接将图片分享至 instagram。也许是出于纯粹的考虑,本地图片并不能导入,难免有点遗憾。 Lenka 最大的特色在于它的操作逻辑简洁,你需要做的或者说能做的事情只是看好取景框,按下拍照按钮,其它专业的事情,比如对焦以及色彩的调节只需要交给这款应用以及它的负责人就可以。 小编并不是一个擅长摄影的人,但是使用这款 app,随手一拍都能收获不错的效果。依靠这款 app,相信不久你就能称霸朋友圈和 ins 了。 仔细想想,科技以人为本,所有的技术都是为了人类更好的生活,所以越简单才越方便,才能切实减小用户上手难度,做到人人都是艺术家,而 Lenka 大概就是出于这样的考虑吧!
-
shell 技巧 sed多行变一行的方法 sed删除保护某个字符串的行
删除文本含有特定字符的行 sed -e ‘/abc/d’ a1.txt > a2.txt 删除多个字符: sed -e ‘/abc/d;/def/d’ a1.txt > a2.txt
-
Kerberos简介
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 条件 先来看看Kerberos协议的前提条件: 如下图所示,Client与KDC, KDC与Service 在协议工作前已经有了各自的共享密钥,并且由于协议中的消息无法穿透防火墙,这些条件就限制了Kerberos协议往往用于一个组织的内部, 使其应用场景不同于X.509 PKI。 过程 Kerberos协议分为两个部分: 1 . Client向KDC发送自己的身份信息,KDC从Ticket Granting Service得到TGT(ticket-granting ticket), 并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。 此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。 (此过程避免了Client直接向KDC发送密码,以求通过验证的不安全方式) 2. Client利用之前获得的TGT向KDC请求其他Service的Ticket,从而通过其他Service的身份鉴别。 Kerberos协议的重点在于第二部分,简介如下: 1. Client将之前获得TGT和要请求的服务信息(服务名等)发送给KDC,KDC中的Ticket Granting Service将为Client和Service之间生成一个Session Key用于Service对Client的身份鉴别。然后KDC将这个Session Key和用户名,用户地址(IP),服务名,有效期, 时间戳一起包装成一个Ticket(这些信息最终用于Service对Client的身份鉴别)发送给Service, 不过Kerberos协议并没有直接将Ticket发送给Service,而是通过Client转发给Service.所以有了第二步。 2. 此时KDC将刚才的Ticket转发给Client。由于这个Ticket是要给Service的,不能让Client看到,所以KDC用协议开始前KDC与Service之间的密钥将Ticket加密后再发送给Client。同时为了让Client和Service之间共享那个秘密(KDC在第一步为它们创建的Session Key), KDC用Client与它之间的密钥将Session Key加密随加密的Ticket一起返回给Client。 3. 为了完成Ticket的传递,Client将刚才收到的Ticket转发到Service. 由于Client不知道KDC与Service之间的密钥,所以它无法算改Ticket中的信息。同时Client将收到的Session Key解密出来,然后将自己的用户名,用户地址(IP)打包成Authenticator用Session Key加密也发送给Service。 4. Service 收到Ticket后利用它与KDC之间的密钥将Ticket中的信息解密出来,从而获得Session Key和用户名,用户地址(IP),服务名,有效期。然后再用Session Key将Authenticator解密从而获得用户名,用户地址(IP)将其与之前Ticket中解密出来的用户名,用户地址(IP)做比较从而验证Client的身份。 5. 如果Service有返回结果,将其返回给Client。 总结 概括起来说Kerberos协议主要做了两件事 1. Ticket的安全传递。 2. Session Key的安全发布。 再加上时间戳的使用就很大程度上的保证了用户鉴别的安全性。并且利用Session Key,在通过鉴别之后Client和Service之间传递的消息也可以获得Confidentiality(机密性), Integrity(完整性)的保证。不过由于没有使用非对称密钥自然也就无法具有抗否认性,这也限制了它的应用。不过相对而言它比X.509 PKI的身份鉴别方式实施起来要简单多了。
-
Rsync服务安装与安全配置
一、rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用 Rsync 同步本地硬盘中的不同目录。 Rsync 是用于取代rcp的一个工具,Rsync使用所谓的 “Rsync 算法” 来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。您可以参考 How Rsync Works A Practical Overview 进一步了解 rsync 的运作机制。 Rsync支持大多数的类Unix系统,无论是Linux、Solaris还是BSD上都经过了良好的测试。此外,它在windows平台下也有相应的版本,比较知名的有cwRsync和Sync2NAS。 Rsync 的初始作者是 Andrew Tridgell 和 Paul Mackerras,它当前由 http://rsync.samba.org维护。 Rsync的基本特点如下: 1. 可以镜像保存整个目录树和文件系统; 2. 可以很容易做到保持原来文件的权限、时间、软硬链接等; 3. 无须特殊权限即可安装; 4. 优化的流程,文件传输效率高; 5. 可以使用rcp、ssh等方式来传输文件,当然也可以通过直接的socket连接; 6. 支持匿名传输,以方便进行网站镜像。 在使用 rsync 进行远程同步时,可以使用两种方式:远程 Shell 方式(建议使用 ssh,用户验证由 ssh 负责)和 C/S 方式(即客户连接远程 rsync 服务器,用户验证由 rsync 服务器负责)。 无论本地同步目录还是远程同步数据,首次运行时将会把全部文件拷贝一次,以后再运行时将只拷贝有变化的文件(对于新文件)或文件的变化部分(对于原有文件)。 rsync…
-
区块链适合哪些应用?
其实,我们可以耐心的发现区块链技术到底会给企业级的信息技术公司带来什么好处。有一大部分让我们帮忙的工程和区块链半点关系都没有。受到大家追捧的区块链也不是万能的,下面moneyslow.com为大家介绍区块链适合用在什么地方。 1、数据库database 我们来说第一个准则。区块链是为共享数据库服务的技术。所以你一开始就需要知道为什么你用数据库,这一种结构性的信息。可以是传统的关系型数据库,包括一个或几个表格一样的数据库表。或者可以是最近流行的NoSQL,更像文件系统或者字典(理论上讲,NoSQL是关系型数据库的子集)。 金融资产的总账可以被自然地表达成一个数据库表,其中每行表示一个被某个特定的实体拥有的一种资产类型。每行又有三列:(1)拥有者的个人标识比如账号(2)资产类别的标识比如”USD”或者”AAPL” (3)被拥有的资产的数量。 2、多个输入者 multiple writers 这个比较简单。区块链是一个支持多个输入者的技术。换句话说,必须有多于一个实体来产生更改数据库的交易。你知道这些输入者是谁吗? 3、信任的缺失 absence of trusts 第三个准则。如果多于一个实体对数据库输入,那么在这些实体间需要某种程度的不信任。换句话讲,区块链是一个基于数据库和多个不信任的输入者的技术。 说到不信任的时候我在说什么?我指的是一个用户不愿意别人修改自己”拥有”的数据库。类似的,当读取数据库的内容时,一个用户不会像接受”真理”一样接受另一个用户报告的数据,因为每个用户有自己的经济或政治的动机。 4、去掉中介 所以这个问题,像之前定义的,是使一个数据库和多个不信任的输入者成为可能。已经有一个众所周知的解决方案:一个广受信任的中间人。这是一个每个输入者都相信的人,虽然他们不见得互相信任。其实,这个数据充满了这种性质的数据库,比如在银行里账户的总账。你的银行控制着数据库,保证每笔交易都是有效的,是被参与交易的客户授权了的。无论你费多大劲的请求,你的银行也永远不会让你直接更改数据库。 区块链取消了可信任的中间人,通过使得数据库可以被多个不可信任的输入者直接更改。没有一个中心的守门人需要校验交易和认证他们的来源。然而,交易的定义延伸包含了授权和可靠的证据。交易可以被每个节点单独的验证和处理,每个节点可以保存一份数据库。 但是你需要问的问题是:你是想要还是真的需要去掉中间人?根据你的使用场景,有一个中间实体维护授信的数据库和作为交易看门人真的有错吗?倾向于一个基于区块链的数据库而不是可信任的中间人的合理理由可能包括:成本更低,交易更快,自动调和,新的监管条例或者简单的找不到合适的中间人。 5、交易互动 Transaction interaction 所以区块链对有多个互不信任的输入者直接修改共享的数据库是适用的。但这还不够。区块链真正的闪光点在当被多个输入者创造出来的交易有交互的时候。 我说交互的时候指的是什么?往全了说,这指被不同的输入者创造的交易是互相关联的。比方说,小红给了小明一笔钱,小明给了小李一笔钱。这种情况下,小明的交易取决于小红的交易,同时我们无法验证小明的交易除非先查看小红的。正因为这种关联性,这些交易自然的属于同一个共享的数据库。 再往深一层说,区块链一个不错的特征是多个输入者可以互相协作的创造交易,每一方都没有风险。这就使得区块链不需要中间人,来打到每方必须实现自己的义务交易才能发生的情形。 还有一个弱一点的应用是不同独立的输入者互相有关系的情形。一个例子是一个不同实体验证客户不同方面的个人身份的身份数据库。虽然每一个验证证书是单独的,但是区块链提供了一个把所有东西整合在一起的方法。 6、制定规则 这不是一个独立的条件,但是是之前论证的自然结果。如果数据库可以被多个输入者同时修改,这些输入者并不全部互相相信,那么这个数据库必须有内置的规则限定交易的运行。 这些规则从根本上讲不同于传统数据库的约束,因为他们和变换的合法性有关,而不是与数据库某个特定时间的状态有关。每笔交易都会被网络里的每个节点用这些规则检查,检查失败的将会被拒绝,不会传下去。 资产总账包括了这种规则的简单例子,来避免交易无中生有的创造资产。这个规则说总账里各种资产的数量必须在交易前和交易后保持一致。
-
全球十大区块链投资机构大盘点,中国占三席!
比特币曾因暴涨暴跌,引起全世界的关注。而如今,它的底层技术—区块链,作为美国最受关注的Fintech技术正慢慢进入主流。 全球各大金融机构都在紧锣密鼓地投入资金在区块链技术的研究,并参与区块链项目的投资,其中包括纳斯达克、高盛、花旗、摩根士丹利、瑞银、汇丰、巴克莱银行、苏格兰皇家银行、BBVA、澳洲联邦银行等。区块链技术与银行等金融机构的基础设施结合,将改变其支付、交易、结算的方式,提升其运作的效率。 技术的发展带来了创业的黄金时代。区块链技术也正在探索其商业应用,如登记、确权、智能管理等。据外媒报道,从2015年到现在,投资到区块链相关初创公司的总金额,已经突破了10亿美元。 CoinDesk的比特币创投数据显示,近200家风险投资公司已经投资了比特币公司。下面,我们就来看看以下10家在区块链领域最具影响力的投资公司。 Andreessen Horowitz Andreessen Horowitz是国外知名的独角兽投资公司,其投资过的独角兽公司包括大名鼎鼎的Airbnb、Pinterest、Jawbone等,可谓独具慧眼。Andreessen Horowitz也是比特币生态系统最引人注目的投资公司,由Netscape创始人马克•安德森和Netscape的产品经理本•霍洛维兹共同成立。 Andreessen Horowitz参投的项目有数字支付公司Ripple Labs、比特币交易平台与钱包服务提供商Coinbase、比特币挖矿公司21 Inc、虚拟货币数据服务提供商TradeBlock、去中心化商品交易市场OpenBazaar等,总投资额大约2.27亿美元,约占比特币及区块链领域总投资额的1/4。其中,Ripple Labs是旧金山一家数字支付公司,其开发的Ripple是一个开源、分布式的支付协议,该协议可以使金融交易如同收发电子邮件一样便利,让各种形态的价值(比如法币、虚拟货币等)像信息一样在全球范围内实现无障碍流通和转换。 而Coinbase是一家数字货币交易及钱包服务提供商,于2015年1月获得C轮7500万美元融资。在此之前,Coinbase完成了对区块链信息浏览服务商Blockr.io的收购。 IDG 国内的IDG资本看到了数字货币在美国引发的热潮,在投资方向上IDG更看中区块链作为分布式总账的应用。IDG资本先后参与了Ripple Labs、Koinify、coinbase(比特币钱包及交易所)、Circle(比特币银行)等比特币及区块链项目的融资。在国内也有三个投资项目,分别是币行、90后孙宇晨的锐波科技、针对跨境汇兑的面兑。 其中,Koinify最初的设想是建立一个去中心化的Kickstarter,但是由于Koinify后来出现了财政困难、发展受阻,于是Koinify于今年5月份宣布转变其公司的核心业务。 Khosla Venture Khosla Ventures位于美国门洛帕克市,被TechCrunch称为”巨无霸风投公司”。近期,Khosla募集了4亿美元用于下一批次的种子期投资,其中部分资金将用于比特币及区块链领域。 Khosla的比特币投资名单中包括获得超过1.2亿美元的21 Inc、比特币侧链技术公司 Blockstream、区块链技术专家Chain、金融服务商BlockScore等。 其中,Chain是一家刚刚起步的区块链公司,成立于2014年,为使用区块链的金融机构提供API等基础设施。Chain于今年9月成功融得3000万美元资金,投资方包括都是纳斯达克、Vis公司、花旗等大鳄。今年5月,纳斯达克与Chain合作,就比特币用于私企股票交易开展试运营。 Boost VC 位于圣马刁的Boost VC成立于2013年,一直是数字货币领域最活跃的投资者之一。Boost VC曾经声明,到2017年为止,它将投资100家比特币公司。 目前,Align Commerce、BlockCypher、BTCPoint、BitPagos、Reveal、Mirror都已在其投资名单上。 其中,mirror是一家区块链智能合同初创公司,以提高国际市场的流动性以及金融系统的民主化。目前,mirror已经完成了A轮880万美元的融资。 雨云创投公司 雨云创投公司位于美国的帕罗奥图,其早期创业基金由雅虎创始人杨致远创建,瞄准下一代计算的移动、传感器、云计算和大数据等技术,欲在科技领域建立其投资影响力。迄今为止,云雨创投的投资名单中包括 BitPay、Blockstream、Ripple Labs三大业内的明星企业。 在区块链领域,云雨创投先后投资了区块链网络服务公司Blockcypher以及另一家区块链身份解决方案ShoCard。 其中,BlockCypher是一家区块链网络服务公司,由经验丰富的软件老兵Matthieu Riou和Nicholson共建,目前,BlockCypher已经完成了一轮310万美元的种子基金融资。BlockCypher旨在降低区块链应用构建的技术壁垒、促进创新,让开发人员能够轻松建立、监控和安全使用他们的应用程序。 光速创投 Lightspeed Venture Partners美国光速成立于2000年,是一家全球领域的风险投资基金,重点关注美国、以色列和中国市场。虽然近年来光速减缓了对技术投资的步伐,但是其仍是比特币领域最早涉足的风投机构之一,合伙人杰里米•刘(Jeremy Liew)是区块链技术的铁粉之一。刘表示:”在未来几年,比特币生态系统的核心机会将由价值储藏和投机用例驱动,只有在这些用例支持更高的比特币市值的前提下,分布式总账比特币2.0才有机会得以扩展。” 光速的投资名单中包含比特币钱包提供商blockchain、身份验证服务公司BlockScore、数字资产交易所Melotic。光速在中国也有两起投资案例,其中包括中国首家比特币交易所BTCChina及数字货币媒体巴比特。 其中,BlockScore是一家基于区块链技术的身份证明服务公司,于2014年6月获得200万美元的天使投资。定位于支付、预付卡、银行、商场、比特币等垂直市场,帮助这些领域减少负担,保护消费者和企业身份不受盗窃和其他形式的欺诈行为。 RRE Ventures RRE Ventures自1994年成立以来已募集了7只基金,总额达15亿美元以上,是一家重点关注快速增长市场的风投公司。RRE于2013年起便开始了在数字货币领域的投资,其投资名单包括比特币交易所itBit、比特币挖矿公司21 Inc、商户付款处理器BitPay、硬件钱包提供商Case、API专家Gem及Ripple Labs。…
-
MySQL修改root密码的几种方法
方法1: 用SET PASSWORD命令 首先登录MySQL。 格式:mysql> set password for 用户名@localhost = password(‘新密码’); 例子:mysql> set password for root@localhost = password(‘admin10000.com’); 上面例子将用户root的密码更改为admin10000.com 方法2:用mysqladmin 格式:mysqladmin -u用户名 -p旧密码 password 新密码 例子:mysqladmin -uroot -p123456 password admin10000.com 上面例子将用户root原来的密码123456改为新密码admin10000.com 方法3:用UPDATE直接编辑user表 首先登录MySQL。 mysql> use mysql; mysql> update user set password=password(‘moneyslow.com’) where user=’root’ and host=’localhost’; mysql> flush privileges; 方法4:在忘记root密码的时候,可以这样。 以windows为例: 1. 关闭正在运行的MySQL服务。 2. 打开DOS窗口,转到mysql\bin目录。 3. 输入mysqld –skip-grant-tables 回车。–skip-grant-tables 的意思是启动MySQL服务的时候跳过权限表认证。 4.…
-
nginx中80端口跳转到443端口的方法
网站升级为https后,需要将http的访问跳转到https,可以用如下nginx的配置方法: server { listen 80; listen 443 ssl; server_name moneyslow.com blogcdn.a8z8.com; if ($ssl_protocol = “”) { rewrite ^ https://$server_name$request_uri? permanent; } 。。。。。。。 }
-
使用HTTPS加密的7大理由
为什么必须启用HTTPS加密? 1、HTTPS加密使网站速度更快! 首先强调速度是因为,一个网站的性能通常跟访客销售转化、页面加载时间对收入的影响等指标直接挂钩。这是一个被非常非常非常广泛记录的问题,有很多大型网站和工具可以展示HTTPS如何变得更快。 2、HTTP/2协议只支持HTTPS加密连接 我们终于在网络技术方面取得了一次大飞跃,推出了HTTP/2协议取代已经使用了超过15年的HTTP/1.1协议。使用HTTP/2有一大堆的好处,但是在这篇文章里我们需要关注的关键点就是:所有主流浏览器只支持使用TLS1.2协议安全连接的HTTP/2协议。Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接,才能使用HTTP/2。这对网站所有者来说是另一个有利的推动因素。 3、HTTP页面将标记”不安全” 当用户访问网站时,没人想要浏览器上的红色警告,但是如果你的网站采用HTTP链接来传输数据,那红色警告将成为常态。 以前浏览器对不安全的HTTP页面没有任何标记,而只含有部分不安全因素的HTTPS页面却显示安全警告,让人们误以为含有不安全因素HTTPS页面不如HTTP页面安全,这是非常错误的。谷歌和火狐将在标识上做进一步优化,区分HTTP不安全连接和HTTPS安全连接,谷歌Chrome将为所有HTTP网站打红叉,用户可以在Chrome 48或者部分更老版本中体验到这项全新的功能;火狐浏览器将从 Firefox 的开发版 46 开始,对”使用非HTTPS提交密码”的页面进行警告。网站所有者将有更充分的理由让网站支持HTTPS加密。 4、HTTPS加密提升搜索排名 所有人都希望得到很好的搜索引擎排名,网站使用HTTPS加密连接可以帮助你的网站提升搜索引擎排名!谷歌早在2014年就宣布,将把HTTPS加密作为影响搜索排名的重要因素,并优先索引HTTPS网页。百度也公告表明,开放收录https站点,同一个域名的http版和https版为一个站点,优先收录https版;百度官方还表示,网站HTTPS加密不会对流量产生负面影响。在搜索引擎巨头的倡导和实践下,我们可以预见HTTPS加密将在未来产生越来越大的影响力。 5、HTTPS加密防止中间人流量劫持 当你的网站通过HTTP连接传输网页内容时,WiFi节点、运营商、路由器等任何传输节点都可以对网站传输内容进行劫持、篡改、恶意注入等,比如早已见惯的广告弹窗。很多人已经对此麻木,并认为流量劫持不会造成什么损失,但是服务器采取HTTP不安全连接,其实是给黑客留下一道后门,可以向你的网页注入任意恶意内容,如盗号木马等,通过多种你无法觉察的方式窃取网站数据或向您的终端用户下手。HTTPS加密可以有效阻止流量劫持,尤其是全站HTTPS加密,封装所有流量加密传输,让中间人没有可乘之机。 6、iOS和安卓都要求使用HTTPS加密 苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute,都推动移动APP默认使用HTTPS加密连接进行通信。苹果iOS强制APP使用HTTPS加密连接,并且要求非常严格,包括只使用TLS1.2协议,必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。如果你的内容或API接口需要在移动APP上使用,那么必须按要求使用HTTPS加密连接。 7、超级权限应用禁止使用HTTP连接 谷歌Chrome安全团队宣布,采用不安全连接访问浏览器特定功能将被禁止访问,例如地理位置应用、应用程序缓存、获取用户媒体等。 采用不安全的HTTP连接访问用户位置信息并发送,可能造成用户信息的泄漏,确保这类超级权限功能全程使用HTTPS安全连接是使用这些功能的重要步骤。如果你最近使用了一些这样的功能并且希望继续在你的网站上使用,那么你必须让这些页面使用HTTPS加密连接。同样,如果你想增加这些功能,你需要首先设置HTTPS加密连接。 使用HTTPS加密的误区 1、HTTPS加密降低网站性能? 虽然TLS的计算量较大,但以目前的设备性能和硬件技术来说,已经不成问题。淘宝、天猫于2015年实现全站HTTP加密,涉及数百个应用、超百万个页面,并顺利通过”双十一”海量流量考验。淘宝分享全站HTTPS技术改造细节时,阿里巴巴技术保障部技术专家李振宇介绍,阿里电商在启用全站HTTPS后,性能不降反升,用户访问网站和移动端更为流畅。 2、启用HTTPS加密成本昂贵? 启用HTTPS加密需要向CA机构申请SSL证书, Startcom可提供免费SSL证书。个人站长的博客站点可以申请免费SSL证书,零成本实现HTTPS加密,而企业级网站建议还是付费申请企业级以上的SSL证书,如OV SSL证书或EV SSL证书。任何新站点或新的web应用都应该上线前启用HTTPS加密,这是最经济有效的方式。已经上线但尚未启用HTTPS加密的网站,可以向沃通CA咨询HTTPS加密改造方案,尽早开启HTTPS加密,迎接全球HTTPS加密浪潮。
-
特价 现货 Feitian ePass FIDO U2F Google邮箱双因素认证 USBKEY
Feitian ePass FIDO U2F 双因素登录 USBKEY Gmail 邮箱 和 Dropbox 网盘 已经支持Fido U2F协议 FIDO U2F Device Identifies as a USB HID, no client software or drivers needed Works on all platforms (Windows, OS X, Linux) without driver One year warranty Feitian’s ePass FIDO is an U2F (Universal Second Factor) standard device. To use the U2F…
-
ssl解密:浏览器如何认识中级证书和根证书
浏览器的安装包里,保存着一些它信任的根证书(公钥)。 证书发行商们为了安全,通常会将这些根证书对应的私钥保存在绝对断网的金库里。在金库里用这些根私钥,签发一些“中级”证书,这些中级证书的私钥拥有签发再下一级证书的权限。这些中级私钥被安装到在线服务器上,通过签发网站证书来赚钱。一旦这些服务器被黑,发行商就可以利用金库里物理隔离的根证书私钥,可以签发吊销令,消灭这些中级证书的信任,而不必让各家浏览器彻底不信任这家发行商的根证书。再签一条新的中级发行证书,又是一条能赚钱的好汉。 问题来了。 浏览器只认根证书。中级证书的认证,你(网站)得自己开证明。 一个正确配置的HTTPS网站应该在证书中包含完整的证书链。 比如以 openssl s_client -connect www.wosign.com:443 命令来查看wosign自己的网站配置。 其余内容可以无视,只看Certificate chain这一段: — Certificate chain 0 s:/1.3.6.1.4.1.311.60.2.1.3=CN/1.3.6.1.4.1.311.60.2.1.2=Guangdong/1.3.6.1.4.1.311.60.2.1.1=Shenzhen/businessCategory=Private Organization/serialNumber=440301103308619/C=CN/ST=\xE5\xB9\xBF\xE4\xB8\x9C\xE7\x9C\x81/L=\xE6\xB7\xB1\xE5\x9C\xB3\xE5\xB8\x82/postalCode=518067/street=\xE6\xB7\xB1\xE5\x9C\xB3\xE5\xB8\x82\xE5\x8D\x97\xE5\xB1\xB1\xE5\x8C\xBA\xE5\x8D\x97\xE6\xB5\xB7\xE5\xA4\xA7\xE9\x81\x931057\xE5\x8F\xB7\xE7\xA7\x91\xE6\x8A\x80\xE5\xA4\xA7\xE5\x8E\xA6\xE4\xBA\x8C\xE6\x9C\x9FA\xE6\xA0\x8B502#/O=WoSign\xE6\xB2\x83\xE9\x80\x9A\xE7\x94\xB5\xE5\xAD\x90\xE8\xAE\xA4\xE8\xAF\x81\xE6\x9C\x8D\xE5\x8A\xA1\xE6\x9C\x89\xE9\x99\x90\xE5\x85\xAC\xE5\x8F\xB8/CN=www.wosign.com i:/C=CN/O=WoSign CA Limited/CN=WoSign Class 4 EV Server CA 1 s:/C=CN/O=WoSign CA Limited/CN=WoSign Class 4 EV Server CA i:/C=CN/O=WoSign CA Limited/CN=Certification Authority of WoSign 2 s:/C=CN/O=WoSign CA Limited/CN=Certification Authority of WoSign i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification…