×
提示:
×
提示:
请:
谢谢!
Toggle navigation
技术头条
最新
读点非技术
我也分享
赞过
我的
IT技术博客大学习
微博登录
1
免费SSL&付费SSL证书,该如何选择?
(support.upyun.com)
由
@Jerry轩5211
2017-07-12 10:21 / 2个评论
赞过的人:
@Jerry轩5211
要不要再学学下面的文章?
0
选择的维度
(www.codedump.info)
工作这些年之后,我将一份工作中满意度的指标大体划分到三个维度里面:钱、事情和人。一份工作,如果有两个维度都能较好的满足自己标准的,就算是一份不错的工作了;反之,只有一个维度满意,这时毫不犹豫就应该换一份工作;三个维度都能很好的工作,可遇而不可求。
by
@技术头条
2024-03-13 13:39
查看详情
0
实用密码学之数字证书与 TLS 协议
(thiscute.world)
现代人的日常生活中,HTTPS 协议几乎无处不在,我们每天浏览网页时、用手机刷京东淘宝时、甚至每天秀自己绿色的健康码时,都在使用 HTTPS 协议。
作为一个开发人员,我想你应该多多少少有了解一点 HTTPS 协议。 你可能知道 HTTPS 是一种加密传输协议,能保证数据传输的保密性。 如果你拥有部署 HTTPS 服务的经验,那你或许还懂如何申请权威 HTTPS 证书,并配置在 Nginx 等 Web 程序上。
但是你是否清楚 HTTPS 是由 HTTP + TLS 两种协议组合而成的呢? 更进一步你是否有抓包了解过 TLS 协议的完整流程?是否清楚它加解密的底层原理?是否清楚 Nginx 等 Web 服务器的 HTTPS 配置中一堆密码学参数的真正含义?是否知道 TLS 协议有哪些弱点、存在哪些攻击手段、如何防范?
by
@技术头条
2024-03-13 13:35
查看详情
0
证书透明机制 — 防范证书签发机构作恶
(www.addesp.com)
如果我拿到了一个网站的证书,但这个网站并不属于我,我就可以窃听,篡改这个网站的通信。
证书透明机制(Certificate Transparency)即 CT 机制可以缓解这个问题。
by
@技术头条
2023-12-26 22:36
查看详情
1
OCSP—让你及时发现被吊销的数字证书的协议
(www.addesp.com)
但是如果一个证书出于某种原因被吊销了(比如私钥泄露),客户端此时无法根据证书所携带的信息来确定是否被吊销。OCSP 就是为了解决这个问题。
by
@技术头条
2023-12-26 22:24
查看详情
1
iOS|获取 Distribution Managed 证书的 SHA-1 指纹和公钥
(mazhuang.org)
最近在处理 APP 备案的事情,其中 iOS 平台的资料里要求填写签名证书的 SHA-1 指纹和公钥。
按照阿里云的操作指南进行操作时,在公钥与签名 SHA1 值获取这一步遇到了问题:我们证书的类型与指南中显示的不同,是 Distribution Managed 类型的,苹果开发者网站上不提供下载,自然也就无法直接拿到公钥和 SHA-1 指纹了。
by
@技术头条
2023-12-11 22:58
查看详情
1
廉价的全闪存雷电 NAS 折腾笔记:组网方案的选择
(soulteary.com)
如何用最少的成本,来获得最大的性能提升呢?
为了最大化获取网络性能,最少的折腾现有设备,降低成本投入,结合我只需要部分设备之间存在更高规格的带宽,我选择了相对不常见的方案:雷电组网(thunderbolt)。
by
@技术头条
2023-09-10 23:13
查看详情
1
黑客背后的猎人<br />
(paper.seebug.org)
黑客在控制他人电脑窃取他人文件的同时,也会成为他人攻击的重点对象。例如,黑客下载被他人嵌入恶意木马的扫描工具,运行使用该扫描工具的时候其电脑就会被背后的“猎人”所控制。
本文,我们将从黑客开启的 Web 服务器入手,通过使用 ZoomEye 网络空间搜索引擎,成为黑客背后的“猎人”。
by
@技术头条
2023-03-12 20:12
查看详情
1
Linux 内核常用保护和绕过技术<br />
(paper.seebug.org)
有代码就有漏洞,内核也不例外。内核漏洞是操作系统内核中的存在的安全漏洞,这些漏洞可能导致系统被恶意软件入侵或攻击者控制,并可能造成数据泄露、系统瘫痪等严重后果。例如:攻击者可能会利用内核漏洞来绕过系统安全保护,提升权限,从而获取用户敏感信息,或者在系统中安装恶意软件,损坏系统数据或瘫痪整个系统。著名漏洞“dirty cow”(脏牛漏洞)影响之广,从2007年到2018年之间的所有发行版都受其影响,让全世界数百万台设备暴露在威胁当中。
by
@技术头条
2023-02-27 23:16
查看详情
1
为什么企业应该选择平台即服务(PaaS)
(linux.cn)
平台即服务能够快速、轻松地创建网络应用,而无需购买和维护其下的软件和基础设施。本文解释了它为什么有用。
平台即服务PaaS(以下简称 PaaS)指的是云计算服务,它为客户提供了开发、运行和管理应用程序的平台,而免去了建立和维护与开发和启动应用程序相关的基础设施的复杂工作。这是云原生应用和支持系统所依托的核心平台。
PaaS 通常包括不同的应用基础功能,包括应用平台、集成平台、业务分析平台、事件流服务和移动后端服务。此外,它还包括一套与监控、管理、部署相关的功能。
by
@技术头条
2023-02-20 22:18
查看详情
1
某 T 路由器固件解压缩探秘
(paper.seebug.org)
某T路由器固件的解压逻辑即将解压逻辑写入linux内核中,在内核系统启动过程中,会将要更新的文件系统解压出来,解压过程有自修改后的文件系统头和xxx_crc32_le等函数校验过程,所以想要直接使用binwalk之类的工具提取固件中的文件系统会失败,要想解压出文件系统需要绕过crc校验函数或者对xz工具中的crc32_fast.c中lzma_crc32函数进行修改。
by
@技术头条
2023-02-16 00:19
查看详情
使用微博登录,分享你的文章到本站
免费SSL和付费SSL的详细对比解析,值得大家看下
by
@Jerry轩5211
2017-07-12 10:22
免费SSL和付费SSL的详细对比解析,值得大家看下
by
@Jerry轩5211
2017-07-12 10:22
评论:
提交评论
近一周被赞排行
分享文章被赞得多,您就会出现在上面。还能给您微博带来新粉丝哦!
谢谢!
谢谢!
