相关分享
1
喜欢
th
thiscute.world
/
2024-03-13 13:35
实用密码学之数字证书与 TLS 协议
现代人的日常生活中,HTTPS 协议几乎无处不在,我们每天浏览网页时、用手机刷京东淘宝时、甚至每天秀自己绿色的健康码时,都在使用 HTTPS 协议。
作为一个开发人员,我想你应该多多少少有了解一点 HTTPS 协议。 你可能知道 HTTPS 是一种加密传输协议,能保证数据传输的保密性。 如果你拥有部署 HTTPS 服务的经验,那你或许还懂如何申请权威 HTTPS 证书,并配置在 Nginx 等 Web 程序上。
但是你是否清楚 HTTPS 是由 HTTP + TLS 两种协议组合而成的呢? 更进一步你是否有抓包了解过 TLS 协议的完整流程?是否清楚它加解密的底层原理?是否清楚 Nginx 等 Web 服务器的 HTTPS 配置中一堆密码学参数的真正含义?是否知道 TLS 协议有哪些弱点、存在哪些攻击手段、如何防范?
无图
1
喜欢
pa
paper.seebug.org
/
2024-03-12 22:49
通过漫游交换进行隐蔽访问的新型后门 GTPDOOR 分析
GTPDOOR 是一种基于 Linux 的恶意软件,旨在部署在邻近 GRX(GPRS 交换网络)的电信网络系统中,具有通过GTP-C(GPRS 隧道协议- 控制平面)信令消息传递 C2 流量的功能。这使得 C2 流量能够与正常流量混合,并重新利用可能对 GRX 网络开放且暴露的已允许端口。
无图
0
喜欢
ad
www.addesp.com
/
2023-12-26 22:36
证书透明机制 — 防范证书签发机构作恶
如果我拿到了一个网站的证书,但这个网站并不属于我,我就可以窃听,篡改这个网站的通信。
证书透明机制(Certificate Transparency)即 CT 机制可以缓解这个问题。
无图
1
喜欢
ad
www.addesp.com
/
2023-12-26 22:24
OCSP—让你及时发现被吊销的数字证书的协议
但是如果一个证书出于某种原因被吊销了(比如私钥泄露),客户端此时无法根据证书所携带的信息来确定是否被吊销。OCSP 就是为了解决这个问题。
无图
1
喜欢
ma
mazhuang.org
/
2023-12-11 22:58
iOS|获取 Distribution Managed 证书的 SHA-1 指纹和公钥
最近在处理 APP 备案的事情,其中 iOS 平台的资料里要求填写签名证书的 SHA-1 指纹和公钥。
按照阿里云的操作指南进行操作时,在公钥与签名 SHA1 值获取这一步遇到了问题:我们证书的类型与指南中显示的不同,是 Distribution Managed 类型的,苹果开发者网站上不提供下载,自然也就无法直接拿到公钥和 SHA-1 指纹了。
无图
1
喜欢
pa
paper.seebug.org
/
2023-10-18 00:15
攻击者通过 Freeze.rs 和 SYK 密码器进行恶意软件分发
在本文中,我们将深入研究用于交付Rust-lang注射器(SYK密码器)的初始攻击方法,并进一步探索攻击的后续阶段。
无图
2
喜欢
mi
mingming.wang
/
2023-09-22 11:30
使用 GPG 对 Git commit/tag 进行签名
为什么要签名
GPG 可以对 Git commit 或 tag 进行签名,其它用户可以知道这个 commit 来源可信,也就是作者本人提交的代码。
无图
1
喜欢
so
soulteary.com
/
2022-12-18 20:47
Linux 软件包下载加速工具:APT Proxy
本篇文章将继续介绍这个仅有 2MB+ 身材大小的 Linux 软件包缓存和加速工具:APT Proxy。相比老牌的 apt cacher ng 而言,除了尺寸更小、内存占用更低(10M以内)、它还拥有无需配置,开箱即用等特点。
无图
0
喜欢
li
linux.cn
/
2022-12-10 22:36
如何在 16 位系统上进行 64 位数学运算
只要对汇编有一点基本的了解,这些函数就能扩展到任意位长的整型数学运算。
几年前,作者为 FreeDOS 写了一个叫做 VMATH 的命令行数学程序。它只能在很小的无符号整型上执行十分简单的数学运算。随着近来 FreeDOS 社区里对基础数学的兴趣,作者改进了 VMATH 使其可以为有符号 64 位整型提供基本的数学支持。
仅使用 16 位 8086 兼容的汇编指令来操控大型数字的过程并不简单。作者希望能够分享一些在 VMATH 中用到的技术例子。其中一些方法掌握起来相当容易。而另外一些方法则看起来有点奇怪。你甚至可能学到一种进行基本数学运算的全新方式。
无图
2
喜欢
无图