Let's Encrypt 宣布明年推出6 天证书
Josh Aas本文最初发表于我们的2024 年度报告(https://abetterinternet.org/documents/2024-ISRG-Annual-Report....
admin
eCapture v0.9.0发布,支持IPv6、GnuTLS密钥捕获、Zsh审计,国内CDN上线
自以来,已经快四五个月没更新,不是笔者太懒,而是实在太忙了,忙得连放屁的时间都没有。得益于社区朋友的贡献,增加了一些新特性,今天来分享给大家。eCapture v0.9.0版本发布...
【值得一看】财富 100 强公司中 40% 的 waf存在错误配置,导致易被绕过
长话短说Zafran的研究团队发现了Akamai、Cloudflare、Fastly、Imperva等公司在流行的网络应用防火墙(WAF)服务实施过程中存在的一个普遍的错误配置漏洞...
使用 TLS 保护数据
介绍本指南面向负责配置其资产内的服务器或客户端的系统管理员。它适用于任何 TLS 服务。我们提供了涵盖最常见版本和场景的 TLS 安全配置推荐配置文件,并提供了有关禁用旧版本 TL...
剖析JA4H指纹:提升Sliver C2检测能力
背景2024年11月18日,Palo Alto Networks宣布在其防火墙设备运行的操作系统中发现了两个关键漏洞,CVE-2024-0012和CVE-2024-9474。第二天...
密码应用安全性评估设计方案
密码应用安全性评估设计方案主要用于评估和加强密码管理系统的安全性,确保密码在存储、传输和使用过程中不会被泄露或被恶意破解。以下是一个综合的密码应用安全性评估设计方案,适用于企业或组...
计算机校招通常对TCP/IP协议族,HTTP/HTTPS等问的很深,想达到校招水平,应该读哪些书?
先尝试回答几个小问题Q1:TCP 为何要三次握手?4次握手能够建立起来吗?比如1.Client发SYN2.Server发ACK3.Server发SYN4.Client发ACK那同时...
基于聚类法改进 JA3 指纹识别的恶意加密流量识别
摘 要随着互联网的发展及政务、商务领域电子化的普及,基于信息安全和隐私保护的需求,以及人们的信息安全意识日益提高。现阶段,数据的传输和通信大量采用加密技术,使加密流量呈爆发式增长。...
【超实用】6个加强API安全态势的措施
API即应用程序编程接口,可使应用程序和微服务能够相互通信和共享数据。但是,这一层级的连接随之带来了重大风险。黑客可以利用API中的漏洞访问未授权敏感数据,甚至控制整个系统。因此,...