HTTP协议在IP协议之上对吗?
题主在知乎的这个提问,就是HTTP协议实现的。站在HTTP身下的,是TLS站在TLS身下的,是TCP站在TCP身下的,是IP站在IP身下的,是802.11、802.3、PPP、AT...
admin
超过300万台未加密的邮件服务器暴露
目前,超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。IMAP和POP3是访问邮件服务器上邮件的两种方式。IMAP适用于从多个设备...
使用 eBPF 捕获无需 CA 证书的 SSL/TLS 文本内容
支持Linux/Android内核版本x86_64 4.18及以上,aarch64 5.5及以上。需要ROOT权限。不支持Windows和macOS系统。SSL/TLS明文捕获,支...
Let's Encrypt 宣布明年推出6 天证书
Josh Aas本文最初发表于我们的2024 年度报告(https://abetterinternet.org/documents/2024-ISRG-Annual-Report....
eCapture v0.9.0发布,支持IPv6、GnuTLS密钥捕获、Zsh审计,国内CDN上线
自以来,已经快四五个月没更新,不是笔者太懒,而是实在太忙了,忙得连放屁的时间都没有。得益于社区朋友的贡献,增加了一些新特性,今天来分享给大家。eCapture v0.9.0版本发布...
【值得一看】财富 100 强公司中 40% 的 waf存在错误配置,导致易被绕过
长话短说Zafran的研究团队发现了Akamai、Cloudflare、Fastly、Imperva等公司在流行的网络应用防火墙(WAF)服务实施过程中存在的一个普遍的错误配置漏洞...
使用 TLS 保护数据
介绍本指南面向负责配置其资产内的服务器或客户端的系统管理员。它适用于任何 TLS 服务。我们提供了涵盖最常见版本和场景的 TLS 安全配置推荐配置文件,并提供了有关禁用旧版本 TL...
剖析JA4H指纹:提升Sliver C2检测能力
背景2024年11月18日,Palo Alto Networks宣布在其防火墙设备运行的操作系统中发现了两个关键漏洞,CVE-2024-0012和CVE-2024-9474。第二天...
密码应用安全性评估设计方案
密码应用安全性评估设计方案主要用于评估和加强密码管理系统的安全性,确保密码在存储、传输和使用过程中不会被泄露或被恶意破解。以下是一个综合的密码应用安全性评估设计方案,适用于企业或组...
计算机校招通常对TCP/IP协议族,HTTP/HTTPS等问的很深,想达到校招水平,应该读哪些书?
先尝试回答几个小问题Q1:TCP 为何要三次握手?4次握手能够建立起来吗?比如1.Client发SYN2.Server发ACK3.Server发SYN4.Client发ACK那同时...