TLS 1.3即将发布几乎全新的加密给攻防双方都带来了不小的挑战--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

TLS 1.3即将发布几乎全新的加密给攻防双方都带来了不小的挑战 (toutiao.secjia.com)

【简介】

TLS 1.3几乎采用了全新的加密协议，可以保证您的通信在从A点到B点的途中保持安全，拦截、侦听或破解变得非常困难，这给攻击者、执法人员及合规人员都带来了挑战。

由 @gnaw0725 2018-04-03 13:15 / 0个评论

赞过的人： @gnaw0725

KV 存储作为美团一项重要的在线存储服务，承载了在线服务每天万亿级的请求量，并且保持着 99.995% 的服务可用性。在 DataFunSummit 2023 数据基础架构峰会上，我们分享了《美团大规模 KV 存储挑战与架构实践》，本文为演讲内容的整理。文章主要分为四个部分：第一部分介绍了美团 KV 存储发展历程；第二部分分享了内存 KV Squirrel 挑战和架构实践；第三部分阐述了持久化 KV Cellar 挑战和架构实践；最后一部分介绍了未来的发展规划。希望这些内容对大家有所帮助或启发。

by @技术头条 2024-03-21 22:53 查看详情

实用密码学之数字证书与 TLS 协议 (thiscute.world)

现代人的日常生活中，HTTPS 协议几乎无处不在，我们每天浏览网页时、用手机刷京东淘宝时、甚至每天秀自己绿色的健康码时，都在使用 HTTPS 协议。

作为一个开发人员，我想你应该多多少少有了解一点 HTTPS 协议。你可能知道 HTTPS 是一种加密传输协议，能保证数据传输的保密性。如果你拥有部署 HTTPS 服务的经验，那你或许还懂如何申请权威 HTTPS 证书，并配置在 Nginx 等 Web 程序上。

但是你是否清楚 HTTPS 是由 HTTP + TLS 两种协议组合而成的呢？更进一步你是否有抓包了解过 TLS 协议的完整流程？是否清楚它加解密的底层原理？是否清楚 Nginx 等 Web 服务器的 HTTPS 配置中一堆密码学参数的真正含义？是否知道 TLS 协议有哪些弱点、存在哪些攻击手段、如何防范？

by @技术头条 2024-03-13 13:35 查看详情

十亿行的挑战 (colobu.com)

国外的程序员休完他们的假期之后在玩什么？他们在玩十亿行的代码挑战。

工程师贡纳尔·莫林在元旦发起一个挑战(1BRC),挑战从 1 月 1 日持续到 1 月 31 日。
如果你决定接受它，你的任务看似简单：编写一个 Java 程序，用于从文本文件中检索温度测量值并计算每个气象站的最小、平均值和最高温度。只有一点需要注意：文件有 1,000,000,000 行！（1 billion， 10亿行)。

by @技术头条 2024-03-12 22:46 查看详情

写给开发人员的实用密码学（六）—— 对称密钥加密算法 (thiscute.world)

在密码学里面，最容易搞混的词估计就是「密码」了，cipher/password/passphrase 都可以被翻译成「密码」，需要注意下其中区别。

by @技术头条 2024-01-14 19:01 查看详情

nginx TLS 配置建议（Mozilla Recommendation） (www.addesp.com)

本文主要按照 Mozilla 对于服务端 TLS 协议配置的建议来提供 nginx 的配置建议，按照这些建议进行配置可以让我们的站点更加安全。

by @技术头条 2023-12-26 22:35 查看详情

从零实现 AES 加密算法 (sxyz.blog)

这篇文章介绍从零实现一个简单的 AES-128-ECB，其中 128 指采用 128 位密钥块，ECB 指采用 Electronic codebook 分组模式，并为长度不足 128 位的数据块填充 0x00。

本文代码部分选择使用 Python，因为其语法简单而强大，我想把更多时间、精力花在加解密流程上，而非语法细节上。本文所有代码仅供学习研究之用，不要用在生产环境！生产环境请使用流行、成熟的专用密码库，否则可能导致潜在的 Side-channel attack 和其它安全问题。

by @技术头条 2023-12-11 23:21 查看详情

Linux 黑话解析：什么是 LUKS 加密？ (linux.cn)

LUKS 是 Linux 用户中流行的磁盘加密机制。在这篇术语解析文章中，可以了解更多关于 LUKS 的信息。

计算机安全旨在保护私密信息。有许多方法可以保护系统。一些用户使用简单的用户名/密码登录方案进行基本保护。其他用户可能会通过加密以不同的方式增加额外的保护，如使用 VPN 和磁盘加密。

如果你的计算机上有敏感的客户数据（你可能在经营一家企业），或被视为知识产权的材料，或者你对隐私非常谨慎，你可能要考虑磁盘加密。

by @技术头条 2023-08-18 22:56 查看详情

加密SOCKS5信道中防DNS泄露 (blog.nsfocus.net)

本文从纯粹的技术原理角度简介加密SOCKS5信道中防DNS泄露的问题，不涉及其它。

初代SOCKS5协议本身不包含加密机制，但现实世界中有许多加密SOCKS5实现。现代浏览器及相应Proxy插件普遍支持远程DNS解析，DNS泄露得到相当程度的阻止。但是，这样不足以彻底阻止DNS泄露。比较理想的状态是本机所有DNS解析请求都走加密SOCKS5信道，对此至少有两种现成的开源实现，Tor-DNS与DNS2SOCKS，自行放狗。

缺省情况下，Tor-DNS侦听53/UDP，收到DNS请求后做某种处理再发送到Tor SOCKS5 Proxy侦听的9050/TCP，由后者设法进行加密后的远程DNS解析，以此对付DNS泄露。

Tor-DNS用Go语言编写，第一次看Go代码，语法都不了解，全凭其他语言经验瞎猜。起初不想猜，让ChatGPT给我翻译成Python，未能如愿，后来硬着头皮看Go代码，大致看明白了。

by @技术头条 2023-02-27 23:13 查看详情

可信执行环境之AMD内存加密技术概述 (blog.nsfocus.net)

本文将简单介绍主流可信执行环境技术之一的AMD内存加密技术，简述其技术架构、原理与应用场景。

by @技术头条 2023-01-04 23:42 查看详情

linux系统文件加密勒索病毒 (www.xifenfei.com)

以前的勒索病毒绝大部分都集中在win平台上，现在可能linux平台也会收到很大影响，建议各位对各自系统进行安全加固，系统和应用打上漏洞补丁和网络安全防护。

by @技术头条 2022-12-24 23:31 查看详情