小红书推出自研Rust高性能七层网关ROFF
本文介绍了小红书接入团队自研的高性能七层网关,基于 Rust 语言设计,实现了高性能的负载均衡、TLS卸载、QUIC/HTTP3 等能力。从系统架构、请求处理、模块拓展、TLS硬件...
admin
黑客通过Azure静态页面来冒充微软
Azure静态Web应用是微软的一项服务,可从代码存储库自动生成完整的堆栈Web应用,并将其部署到Azure。它允许开发人员使用自定义域名来标记web应用程序,并为HTML、CS...
HTTP协议在IP协议之上对吗?
题主在知乎的这个提问,就是HTTP协议实现的。站在HTTP身下的,是TLS站在TLS身下的,是TCP站在TCP身下的,是IP站在IP身下的,是802.11、802.3、PPP、AT...
超过300万台未加密的邮件服务器暴露
目前,超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。IMAP和POP3是访问邮件服务器上邮件的两种方式。IMAP适用于从多个设备...
使用 eBPF 捕获无需 CA 证书的 SSL/TLS 文本内容
支持Linux/Android内核版本x86_64 4.18及以上,aarch64 5.5及以上。需要ROOT权限。不支持Windows和macOS系统。SSL/TLS明文捕获,支...
Let's Encrypt 宣布明年推出6 天证书
Josh Aas本文最初发表于我们的2024 年度报告(https://abetterinternet.org/documents/2024-ISRG-Annual-Report....
eCapture v0.9.0发布,支持IPv6、GnuTLS密钥捕获、Zsh审计,国内CDN上线
自以来,已经快四五个月没更新,不是笔者太懒,而是实在太忙了,忙得连放屁的时间都没有。得益于社区朋友的贡献,增加了一些新特性,今天来分享给大家。eCapture v0.9.0版本发布...
【值得一看】财富 100 强公司中 40% 的 waf存在错误配置,导致易被绕过
长话短说Zafran的研究团队发现了Akamai、Cloudflare、Fastly、Imperva等公司在流行的网络应用防火墙(WAF)服务实施过程中存在的一个普遍的错误配置漏洞...
使用 TLS 保护数据
介绍本指南面向负责配置其资产内的服务器或客户端的系统管理员。它适用于任何 TLS 服务。我们提供了涵盖最常见版本和场景的 TLS 安全配置推荐配置文件,并提供了有关禁用旧版本 TL...
剖析JA4H指纹:提升Sliver C2检测能力
背景2024年11月18日,Palo Alto Networks宣布在其防火墙设备运行的操作系统中发现了两个关键漏洞,CVE-2024-0012和CVE-2024-9474。第二天...