① 新加坡綠卡問題!!!
你老公是綠卡,你直接就可以探親去了,很簡單,因為你們是夫妻,讓你老公去給你申請綠卡,這應該很簡單的,我家親戚就是這樣的,拿一些應該有的證件,比如護照,結婚證,畢業證,照片,可能需要公正,而且要英文版的,應該不是很困難,祝你成功
② icp證書是什麼
ICP經營許可證是根據國家《互聯網管理辦法規定》,經營性網站必須辦理的網站經營許可證,沒有就屬於非法經營。
http://ke..com/link?url=tiAaEvmHxfC1hr-argki5K6jlatMF9N3-
③ 有誰了解北京神州泰岳
神州泰岳軟體股份有限公司成立於1998年。是中國最大的IT管理解決方案和服務提供商。總部設在北京,目前已在上海、重慶、河南、長沙、沈陽、西安、廣州和深圳等地設立了分公司和辦事處。擁有員工500餘人,其中技術人員佔80%。
神州泰岳專注於IT管理領域,立志成為中國IT管理專家。我們在系統網路管理、信息安全管理和服務流程管理三大業務方向上,為廣大用戶提供全面、高效的IT管理產品、解決方案和專業服務。公司自主創新研發的面向業務的新一代網管平台-Ultr@NMS、安全運行管理中心—Ultr@SOMC、運維服務管理平台-Ultr@ITSM已成功應用於全國大行業用戶中,並得到了高度認可。
神州泰岳在國內IT管理市場上擁有涵蓋了電信、政府、金融、能源、郵政、媒體、公共服務機製造業在內的最廣泛的客戶群,並被公認為BMC、HP和CA等眾多知名國際廠商的強大合作夥伴。在高端軟體領域,這種方式既證明了神州泰岳領先的技術優勢,也開創了中國民族軟體行業的先河。
神州泰岳在IT管理領域取得了突出的業績,獲得了政府有關部門重視和認可。公司的自主研發產品得到了政府各部委和北京市的重點支持。國家發改委、信息產業部、科技部、財政部、中關村科技園區等都將神州泰岳列為系統網路管理軟體和服務領域的重點扶持企業,先後給予了高強度的政策和資金支持;獲得信息產業部計算機系統集成二級資質證書、國家保密局的涉密系統集成資質證書、國家安全評測中心的信息安全認證服務資質證書。神州泰岳是高新技術企業和軟體企業,並通過了ISO9001/2000國際質量體系認證和CMM3認證。
2005年12月,神州泰岳成功收購國內IT管理領域的知名企業—聯盈數碼技術有限公司的IT服務管理業務,並且順利完成了重組。根據IDC 2005年度中國IT管理市場分析報告:在IT管理領域神州泰岳以15%的市場份額位居國內榜首,聯盈數碼以8.6%的市場份額位居全國第三。在收購了聯盈數碼IT服務管理業務後,神州泰岳不論是23.6%的市場份額,還是多達數百人的專業技術隊伍都遙遙領先於所有競爭對手,成為中國IT管理領域名副其實的業界領袖。
目前,神州泰岳擁有IT管理領域規模最為龐大的專業技術隊伍和遍布全國的技術支持機構,擁有絕對優勢承接並完成各種全國性IT管理項目的能力,並提供持續、優質的專業支持服務,幫助客戶實現更加高效的IT和業務運營能力。
神州泰岳是IT管理領域的先行者,IT管理理念的倡導者,IT管理建設的實踐者,IT管理市場的領先者,是中國的IT管理專家。神州泰岳將以一流的產品、優質的服務、全面的方案和卓著的信譽,打造世界一流的民族軟體企業。
業務方向
神州泰岳一直專注於IT管理領域。在系統網路管理、信息安全管理和服務流程管理三大業務方向上,為廣大用戶提供全面、高效的IT管理產品、解決方案和專業服務。
系統網路管理——依據ITU-T、TMF、IETF等國際組織制定的相應標准和國內重點行業的技術規范,研發自主知識產權的面向業務的新一代網管平台-Ultr@NMS,提供從IT基礎架構到關鍵業務的監控與管理解決方案和專業服務;同時提供「國外主流IT管理平台+增值產品家族SmartITSM系列」的整合IT管理解決方案與專業服務。
信息安全管理——依據ISO17799、15409和GB17859等相關安全標准和規范,研發自主知識產權的安全運行管理中心—Ultr@SOMC。提供基於業務流的、涵蓋面廣泛的安全控制管理的產品、解決方案和Ultr@SAFE品牌服務,包括各種安全評估、審計、加固、培訓、應急響應和安全集成等,為用戶建立完備的安全防護體系、安全防護策略和管理規范等。
服務流程管理——基於ITIL(BS15000/ISO20000)標准,密切結合我國國情和實際運維水平,研發自主知識產權的運維服務管理平台-Ultr@ITSM。提供「以流程為導向、以客戶為中心」的IT運行維護服務管理解決方案和專業服務,幫助客戶梳理和優化運行維護管理和業務流程,實現IT運行維護業務的規范化、流程化、電子化和自動化,降低IT運行維護成本,提高客戶滿意度和服務水平
嚴不嚴 看關系
④ 三本算本科嗎
三本是本科。
三本是第三本科批次的簡稱。第三本科批次是指中國本科層次錄取批次和錄取順序排在第三位置。三本院校的招生是根據參加全國統一高考錄取的方式進行的。
一二三本都是屬於「普通高等學校」教育系列,學制為四年,畢業證書和學位證書都是「普通高等學校」教育證書,錄取院校一般為獨立學院和民辦高校。
三本大學多為一本、二本大學與民營企業合作單獨設立的獨立學院,當三本大學轉設為民辦大學時,會與舉辦方脫離關系。
我國本科院校的區別:
普通三本院校與傳統一、二本院校的區別:
1、高考中本科按錄取批次順序劃分為三個批次,一本為第一批次、二本為第二批次、三本為第三批次。
2、普通三本和普通一、二本在本質上沒有什麼區別(都是普通本科層次的高校,沒有高低之分,只有學校好壞優劣之分。所謂的普通三本只是錄取先後批次順序排在第三。普通一、二、三本都是屬於普通高等學校教育系列,學制都為四年。
所謂的區別
①入取先後批次順序不同:一本為第一批次、普通二本為第二批次、普通三本為第三批次。
②收取的學費不同:一本、二本相對少很多,但一些轉設二本學費也相對稍高一些,普通三本院校學費就很高昂。
③一本是「公辦范疇」的;二本大多數是「公辦范疇」的,但有部分也屬於「民辦范疇」的;三本:主要是指「獨立學院本科院校」(公辦民助)、部分民辦本科高校(私企或私人辦學)、部分中外合作辦學的本科專業(中外合作)、本科高校的專本連讀專業以及上述高校的普通體育和使用本省聯合測試成績的藝術專業。
④公立獨立學院就是公立高校與地方人民政府或國營企業合作創辦的進行全日制本科層次教育的高等教育機構,是按照新的機制和模式舉辦的本科層次的二級學院。
⑤ 用openssl生成的ssl證書和付費的有什麼區別
用openssl生成的SSL證書即自簽名證書,存在安全隱患,而且不受瀏覽器信任。最好從正規第三方證書頒發機構去申請,還不用自己弄代碼那麼復雜,GDCA可以申請各類型SSL證書,免費付費的都有,看你需要。
⑥ 天威誠信CA的付費SSL證書和國內CA提供的不付費SSL有什麼區別
數字證書CA,也就是您的個人數字證書,通俗地說就是您在網路上的個人身份證。CA數字證書就向您房屋防盜系統的最後一道屏障,就如同房屋的門禁系統,對每個進入者進行有效的身份識別,防止未授權人員的進入。不知道這樣說夠不夠簡單。希望您能用得上。祝您一切順利。
⑦ 在手機'設置'中'安全'中的'從SD卡中安裝證書'的'證書'指什麼
https證書有效性驗證引發的安全問題
超級試駕員
閱198轉02019-01-16分享收藏
前言:
在實際項目代碼審計中發現,目前很多手機銀行雖然使用了https通信方式,但是只是簡單的調用而已,並未對SSL證書有效性做驗證。在攻擊者看來,這種漏洞讓https形同虛設,可以輕易獲取手機用戶的明文通信信息。
手機銀行開發人員在開發過程中為了解決ssl證書報錯的問題(使用了自己生成了證書後,客戶端發現證書無法與系統可信根CA形成信任鏈,出現了 CertificateException等異常。),會在客戶端代碼中信任客戶端中所有證書的方式:
public static HttpClient getWapHttpClient() {
try {
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
trustStore.load(null, null);
SSLSocketFactory sf = new MySSLSocketFactory(trustStore);
sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
//此處信任手機中的所有證書,包括用戶安裝的第三方證書
HttpParams params = new BasicHttpParams();
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);
SchemeRegistry registry = new SchemeRegistry();
registry.register(new Scheme(「http」, PlainSocketFactory.getSocketFactory(), 80));
registry.register(new Scheme(「https」, sf, 443));
ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry);
return new DefaultHttpClient(ccm, params);
} catch (Exception e) {
return new DefaultHttpClient();
}
}
而在客戶端中覆蓋google默認的證書檢查機制(X509TrustManager),並且在代碼中無任何校驗SSL證書有效性相關代碼:
public class MySSLSocketFactory extends SSLSocketFactory {
SSLContext sslContext = SSLContext.getInstance(「TLS」);
public MySSLSocketFactory(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {
super(truststore);
TrustManager tm = new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
//客戶端並未對SSL證書的有效性進行校驗,並且使用了自定義方法的方式覆蓋android自帶的校驗方法
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
sslContext.init(null, new TrustManager[] { tm }, null);
}
問題出來了:
如果用戶手機中安裝了一個惡意證書,那麼就可以通過中間人攻擊的方式進行竊聽用戶通信以及修改request或者response中的數據。
手機銀行中間人攻擊過程:
1 客戶端在啟動時,傳輸數據之前需要客戶端與服務端之間進行一次握手,在握手過程中將確立雙方加密傳輸數據的密碼信息。
2 中間人在此過程中將客戶端請求伺服器的握手信息攔截後,模擬客戶端請求給伺服器(將自己支持的一套加密規則發送給伺服器),伺服器會從中選出一組加密演算法與HASH演算法,並將自己的身份信息以證書的形式發回給客戶端。證書裡麵包含了網站地址,加密公鑰,以及證書的頒發機構等信息。
3 而此時中間人會攔截下服務端返回給客戶端的證書信息,並替換成自己的證書信息。
4 客戶端得到中間人的response後,會選擇以中間人的證書進行加密數據傳輸。
5 中間人在得到客戶端的請求數據後,以自己的證書進行解密。
6 在經過竊聽或者是修改請求數據後,再模擬客戶端加密請求數據傳給服務端。就此完成整個中間人攻擊的過程。
以fiddler工具模擬中間人攻擊為例:
1 首先在手機中裝入fiddler根證書:
導出fiddler的根證書:
將fiddler根證書放入手機的SD卡中,然後在手機設置-安全中選擇從SD卡中安裝證書:
成功安裝fiddler根證書到手機上:
2 在PC端打開fiddler,將手機通信代理到PC端fiddler所監聽的埠上(可以在wifi中的高級設置中設置代理),這樣手機銀行的所有通信均會被fiddler監聽到。
3 啟動手機銀行客戶端,會在fiddler中查看到所有請求的明文數據,並且可以進行修改後轉發,成功將https加密繞過。
防護辦法:
使用CA機構頒發證書的方式可行,但是如果與實際情況相結合來看的話,時間和成本太高,所以目前很少有用此辦法來做。由於手機銀行伺服器其實是固定的,所以證書也是固定的,可以使用「證書或公鑰鎖定」的辦法來防護證書有效性未作驗證的問題。
具體實現:
1 公鑰鎖定
將證書公鑰寫入客戶端apk中,https通信時檢查服務端傳輸時證書公鑰與apk中是否一致。
public final class PubKeyManager implements X509TrustManager{private static String PUB_KEY = 「″ +」″ +」」 +」″ +」″ +」″ +」″ +
「″ +
「」 +
「″;
//鎖定證書公鑰在apk中
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
{
if (chain == null) {
throw new IllegalArgumentException(「checkServerTrusted: X509Certificate array is null」);
}
if (!(chain.length > 0)) {
throw new IllegalArgumentException(「checkServerTrusted: X509Certificate is empty」);
}
if (!(null != authType && authType.equalsIgnoreCase(「RSA」))) {
throw new CertificateException(「checkServerTrusted: AuthType is not RSA」);
}
// Perform customary SSL/TLS checks
try {
TrustManagerFactory tmf = TrustManagerFactory.getInstance(「X509″);
tmf.init((KeyStore) null);
for (TrustManager trustManager : tmf.getTrustManagers()) {
((X509TrustManager) trustManager).checkServerTrusted(chain, authType);
}
} catch (Exception e) {
throw new CertificateException(e);
}
// Hack ahead: BigInteger and toString(). We know a DER encoded Public Key begins
// with 0×30 (ASN.1 SEQUENCE and CONSTRUCTED), so there is no leading 0×00 to drop.
RSAPublicKey pubkey = (RSAPublicKey) chain[0].getPublicKey();
String encoded = new BigInteger(1 /* positive */, pubkey.getEncoded()).toString(16);
// Pin it!
final boolean expected = PUB_KEY.equalsIgnoreCase(encoded);
if (!expected) {
throw new CertificateException(「checkServerTrusted: Expected public key: 」
+ PUB_KEY + 「, got public key:」 + encoded);
}
}
}
}
2 證書鎖定:
即為客戶端頒發公鑰證書存放在手機客戶端中,在https通信時,在客戶端代碼中固定去取證書信息,不是從服務端中獲取。
⑧ 網上申請新加坡簽證
可以登錄
https://www.psi.gov.sg/NASApp/tmf/TMFServlet?app=SAVE-OVAL&isNew=true&Reload=true
觀光簽證申請須知 (僅限中國公民)
申請觀光簽證需本人親自到使館辦理,以下情況除外:
• 未滿16歲的申請者可由父母代辦,但必須出具能證明其關系的出生公證書或戶口本(原件及復印件);
• 申請者如已退休,可委託他人辦理(需出具註明被委託人的姓名及身份證號碼的委託書。)
• 如申請人由新加坡公民或永久居民作擔保,請參照第五條辦理。
申請觀光簽證須提供以下材料。必要時使館有權要求申請人提供其他材料:
1. 申請者護照有效期至少六個月(從出國日期開始計算)並至少有一張空白簽證頁。
2. 一份用英文填寫的14表格(表格第1,2頁每一項都要填寫,第3頁必須由申請者本人簽字並註明申 請日期). 申請者須附兩張2寸彩色近照,請將一張彩照粘貼在14表格上而另 一張彩照是供掃描 。照片必須符合下列要求:
• 3個月內的近照,照片尺寸為35mm(寬),45mm(長).無白邊;
• 正面免冠(按特殊宗教或風俗要求戴帽或配飾者,帽子和配飾不得遮蓋申請者面部特徵).面部尺寸為25mm(寬),35mm(長);
• 白色背景。
3. 申請者公司出具的同意其休假並說明申請者在該公司任職時間、職務及工資的信函。信函所用信箋需註明公司的名稱、地址、電話號碼及傳 真號碼。信箋需加蓋公章。
4. 申請人如沒有工作,需提供戶口本原件和復印件各一份。原件被審查後將退還給申請人。申請人還可提供相關文件以證 明其如期返回中國,如銀行存款證明有足夠的資金。
5. 如申請人由在華的新加坡公民或新加坡永久居民作擔保,則無需按上第3、4 條規定辦理。但需擔保人親自到使館遞交申請,並提供填好的V39A表格及擔保人身份證復印件。
6. 簽證費為每人人民幣102元。
7. 觀光簽證自簽發之日起一般上5周內有效。簽證持有人可在5周之內多次進出新加坡。由新加坡移民和關卡局官員決定每次停留天數,最多不超過30天。
8. 簽證辦理過程為三個工作日。
9. 申請人有可能在申請被批准前要求繳納人民幣5,100元/每人的擔保金。使館將在受理申請的第二個工作日通知申請人交納擔保金。申請人需在申請表左上方註明其家庭號碼或手機號碼。
10. 簽證地點:北京市朝陽區建國門外秀水北街1號 郵編:100600
申請時間:星期一至星期五上午8:30 - 11:00
取證時間 :星期一至星期五下午3:00 - 4:00
重要注意事項
1. 申請表格可從http://app.ica.gov.sg/serv_visitor/download.asp下載。
2. 申請材料原件在簽證窗口審核後會立即返還給申請者。
3. 未填好的表格、材料不齊或不符合要求有可能導致拒簽或推遲受理。
4. 簽證申請是否被批准,及批準的有效期限都由簽證官根據申請者個的情況決定。
5. 申請者應在簽證批准後再購買機票。凡因提前購買機票而簽證未被批准所造成的經濟損失,新加坡使館對此不負責任。
6. 簽證的簽發日期一般是簽證的申請日,簽證一旦被簽發其有效期將不再變更。申請者不應過早遞交申請材料。若簽證已過期,申請者須重新遞交申請材料。申請者在領取簽證時,應仔細核對簽發日期及簽證有效期。
7. 簽證持有者並不一定可以進入新加坡。新加坡移民和關卡局官員有權決定是否入境。簽證持有人須符合入境規定方可准許入境,如有效護照,足夠的資金和往返機票。
8. 新加坡移民和關卡局官員在簽證持有者入境時決定其停留天數。申請者應核對護照的入境章和批準的停留期限 。
擔保金交納須知
被要求交納擔保金的申請者將在其遞交申請表的第二個工作日由使館通知其辦理交納手續。 申請者需領取一份兩聯的送款單(送款單上需填寫本人姓名、存款日期、身份證號碼及聯系電話)到中國銀行總行一層16-18號櫃台存入擔保金人民幣5,100元後,持經銀行蓋章的送款單首聯(回單)和填寫完整並有申請者親自簽名的擔保函到使館再次辦理簽證。上述手續辦理完畢後於第二個工作日領取簽證。中國銀行總行位於西單路口西北角。具體地址:北京市西城區復興門內大街1號。電話:66591075/76/77。
根據新加坡有關法律,申請者不得違反下列規定:
• 觀光簽證到期後,不得繼續在新加坡停留;
• 不可以在新加坡謀求長期居留;
• 不可打工(有償或無償)、經商或參與其它專業活動及不利於新加坡安全的活動;
• 不可吸毒、走私或販賣毒品 ;
違反上述規定者將被沒收擔保金人民幣 5,100元。
擔保金退款須知
1. 當您進入新加坡時,請主動出示護照及旅遊簽證卡。在您離境時新加坡邊防檢查站官員會收回簽證卡並在護照上加蓋出境章。如簽證卡未被收回,請主動交給邊防檢查站官員。
2. 擔保金只有在本使館收到移民與關卡局的通知後方能退還。申請者在離開新加坡後一個月可打電話咨詢,得到確認後可預約領取擔保金的時間。領取擔保金的時間為每月的5日至25日。咨詢電話: 6532 9379,(傳真) 6532 9406。
3. 請您按指定時間到使館領取現金支票,再到中國銀行總行一層19-24號櫃台兌現。
4. 若申請者不能親自辦理擔保金退還手續:申請者可出具委託書,並附上被委託人身份證復印件。被委託人憑委託書、申請者護照復印件及擔保金收據來使館辦理手續。
5. 若申請者在簽證有效期內未前往新加坡:本人需持護照、簽證卡、收據及本人寫的解釋信來使館,確認後方能預約時間領取擔保金。
6. 若收據遺失:申請者必須提交公安局丟失證明或相關公證書予以證明。
7. 若未交回簽證卡或使館未得到移民與關卡局退款授權:將擔保金收據、護照首頁及有入境、離境章的簽證頁復印,並送交到本使館。本使館在接到您的退款申請後致函移民與關卡局為您查詢。這需要兩個月以上的時間。