详解HTTPS连接过程以及中间人攻击劫持 (www.linuxprobe.com)

【简介】

详解HTTPS连接过程以及中间人攻击劫持,详解HTTPS连接过程以及中间人攻击劫持.

点击查看全文 >>

@Linux就该这么学 2018-03-30 14:50分享 / 0个评论
赞过的人: 技术头条 Linux就该这么学
要不要再学学下面的文章?
研发效能提升 36 计第二课:照亮问题,效能提升从可视化交付过程开始 (yq.aliyun.com)
互联网时代,业务与协作复杂度与日俱增,竞争日趋激烈,提升研发效能已成为软件行业的共同挑战。《研发效能提升和敏捷实施 36 计》是阿里云联合 Teambition 精心打造的系列课程,课程由何勉、张刚、张燎原等国内多位在研发效能领域拥有数十年经验的精益敏捷资深专家担任讲师;将从敏捷项目协作、敏捷需求管理、持续交付与工程实践、设计及代码实践、业务创新 5 大方面,首次系统分享阿里巴巴研发效能提升方法、解析阿里巴巴及业界优秀实践案例,并通过工具的直观演示,帮助企业研发管理者们突破研发效能瓶颈、通往业务成功之路。
by @可耐芊小仙女 2019-09-23 15:24 分享 查看详情
从零开始入门 K8s| 阿里技术专家详解 K8s 核心概念 (yq.aliyun.com)
Kubernetes,从官方网站上可以看到,它是一个工业级的容器编排平台。Kubernetes 这个单词是希腊语,它的中文翻译是“舵手”或者“飞行员”。在一些常见的资料中也会看到“ks”这个词,也就是“K8s”,它是通过将 8 个字母“ubernete ”替换为“8”而导致的一个缩写。
by @可耐芊小仙女 2019-09-20 16:09 分享 查看详情
从零开始入门 K8s| 详解 Pod 及容器设计模式 (yq.aliyun.com)
我们知道 Pod 是 Kubernetes 项目里面一个非常重要的概念,也是非常重要的一个原子调度单位,但是为什么我们会需要这样一个概念呢?在使用容器 Docker 的时候,也没有这个说法。其实,如果想要理解 Pod,首先要理解容器,所以来回顾一下容器的概念:容器的本质实际上是一个进程,是一个视图被隔离,资源受限的进程。
by @可耐芊小仙女 2019-09-20 16:08 分享 查看详情
8 分钟入门 K8s | 详解容器基本概念 (yq.aliyun.com)
在介绍容器的具体概念之前,先简单回顾一下操作系统是如何管理进程的。首先,当我们登录到操作系统之后,可以通过 ps 等操作看到各式各样的进程,这些进程包括系统自带的服务和用户的应用进程。那么,这些进程都有什么样的特点?
by @可耐芊小仙女 2019-09-17 15:50 分享 查看详情
watchbog再升级,企业黄金修补期不断缩小,或面临蠕虫和恶意攻击 (yq.aliyun.com)
近日,阿里云安全团队发现wacthbo挖矿团伙[1]新增了CVE_2019_5475 的漏洞利用代码,并开始进行尝试性攻击。通过对CVE_2019_5475漏洞的生命周期进行分析后发现,漏洞批量化利用的速度正在提高,如果未能在黄金修补周期内对漏洞进行修补,将有可能很快遭遇蠕虫和恶意攻击程序的攻击。
by @可耐芊小仙女 2019-09-16 16:23 分享 查看详情
夜空中最靓的二狗子是如何让 HTTPS 快上加快的? (zhuanlan.zhihu.com)
段时间有几个用户反馈,网站总是莫名会跳转到一个 xx 网站,除此之外访问速度也有点慢。作为夜空中最靓的仔,怎么可能会让劫持这种事情困扰用户,于是全站快速启用了 HTTPS。网站是安全了,但是有什么办法可以加快访问速度,二狗子再一次陷入了沉思。
by @又拍云 2019-08-28 11:06 分享 查看详情
优化 Tengine HTTPS 握手时间 (yq.aliyun.com)
网络延迟是网络上的主要性能瓶颈之一。在最坏的情况下,客户端打开一个链接需要DNS查询(1个 RTT),TCP握手(1个 RTT),TLS 握手(2个RTT),以及最后的 HTTP 请求和响应,可以看出客户端收到第一个 HTTP 响应的首字节需要5个 RTT 的时间,而首字节时间对 web 体验非常重要,可以体现在网站的首屏时间,直接影响用户判断网站的快慢,所以首字节时间(TTFB)是网站和服务器响应速度的重要指标,下面我们来看影响 SSL 握手的几个方面:
by @可耐芊小仙女 2019-08-13 15:37 分享 查看详情
《2019年上半年Web应用安全报告》发布:90%以上攻击流量来源于扫描器,IP身份不再可信 (yq.aliyun.com)
Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻击手段和各种新爆出的web漏洞无时无刻不在考验着web应用安全方案的健壮性、灵活性和安全团队的快速反应能力,另一方面随着大数据技术和流量产业的成熟,互联网中来自自动化程序的流量占比也在迅速增长,爬虫也随之成为一个不容忽视的存在,伴随而来的数据泄露、流量作弊等问题也为各类业务带来了非常头痛的费用浪费、业务不可用以及各类业务安全类问题。
by @可耐芊小仙女 2019-07-24 15:49 分享 查看详情
《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻,海量移动设备成新一代肉鸡 (yq.aliyun.com)
2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平。目前阿里云承载着中国40%网站流量,为全球上百万客户提供基础安全防御。可以说,阿里云上的DDoS攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。
by @可耐芊小仙女 2019-07-24 15:47 分享 查看详情
让开发部署提速 8 倍,我参与贡献这款 IDE 插件的全过程 (yq.aliyun.com)
自从产品经理银时小伙和他的开发小哥们在去年12月发布 Cloud Toolkit(一款 IDE 插件)以来,已帮助数以万计的开发者们提高了业务的部署效率。期间,开发者们不仅是 Cloud Toolkit 的使用者,同时也作为设计者参与了插件的更新迭代。
by @可耐芊小仙女 2019-07-02 15:53 分享 查看详情