×
提示:
×
提示:
请:
谢谢!
Toggle navigation
技术头条
最新
读点非技术
我也分享
赞过
我的
IT技术博客大学习
微博登录
1
【有深意】2017春节抢票攻略进行时 12306为啥要让我们下载根证书
(toutiao.secjia.com)
由
@gnaw0725
2017-01-05 21:27 / 0个评论
赞过的人:
@gnaw0725
要不要再学学下面的文章?
0
实用密码学之数字证书与 TLS 协议
(thiscute.world)
现代人的日常生活中,HTTPS 协议几乎无处不在,我们每天浏览网页时、用手机刷京东淘宝时、甚至每天秀自己绿色的健康码时,都在使用 HTTPS 协议。
作为一个开发人员,我想你应该多多少少有了解一点 HTTPS 协议。 你可能知道 HTTPS 是一种加密传输协议,能保证数据传输的保密性。 如果你拥有部署 HTTPS 服务的经验,那你或许还懂如何申请权威 HTTPS 证书,并配置在 Nginx 等 Web 程序上。
但是你是否清楚 HTTPS 是由 HTTP + TLS 两种协议组合而成的呢? 更进一步你是否有抓包了解过 TLS 协议的完整流程?是否清楚它加解密的底层原理?是否清楚 Nginx 等 Web 服务器的 HTTPS 配置中一堆密码学参数的真正含义?是否知道 TLS 协议有哪些弱点、存在哪些攻击手段、如何防范?
by
@技术头条
2024-03-13 13:35
查看详情
0
通过漫游交换进行隐蔽访问的新型后门 GTPDOOR 分析
(paper.seebug.org)
GTPDOOR 是一种基于 Linux 的恶意软件,旨在部署在邻近 GRX(GPRS 交换网络)的电信网络系统中,具有通过GTP-C(GPRS 隧道协议- 控制平面)信令消息传递 C2 流量的功能。这使得 C2 流量能够与正常流量混合,并重新利用可能对 GRX 网络开放且暴露的已允许端口。
by
@技术头条
2024-03-12 22:49
查看详情
0
证书透明机制 — 防范证书签发机构作恶
(www.addesp.com)
如果我拿到了一个网站的证书,但这个网站并不属于我,我就可以窃听,篡改这个网站的通信。
证书透明机制(Certificate Transparency)即 CT 机制可以缓解这个问题。
by
@技术头条
2023-12-26 22:36
查看详情
1
OCSP—让你及时发现被吊销的数字证书的协议
(www.addesp.com)
但是如果一个证书出于某种原因被吊销了(比如私钥泄露),客户端此时无法根据证书所携带的信息来确定是否被吊销。OCSP 就是为了解决这个问题。
by
@技术头条
2023-12-26 22:24
查看详情
1
iOS|获取 Distribution Managed 证书的 SHA-1 指纹和公钥
(mazhuang.org)
最近在处理 APP 备案的事情,其中 iOS 平台的资料里要求填写签名证书的 SHA-1 指纹和公钥。
按照阿里云的操作指南进行操作时,在公钥与签名 SHA1 值获取这一步遇到了问题:我们证书的类型与指南中显示的不同,是 Distribution Managed 类型的,苹果开发者网站上不提供下载,自然也就无法直接拿到公钥和 SHA-1 指纹了。
by
@技术头条
2023-12-11 22:58
查看详情
1
攻击者通过 Freeze.rs 和 SYK 密码器进行恶意软件分发
(paper.seebug.org)
在本文中,我们将深入研究用于交付Rust-lang注射器(SYK密码器)的初始攻击方法,并进一步探索攻击的后续阶段。
by
@技术头条
2023-10-18 00:15
查看详情
2
使用 GPG 对 Git commit/tag 进行签名
(mingming.wang)
为什么要签名
GPG 可以对 Git commit 或 tag 进行签名,其它用户可以知道这个 commit 来源可信,也就是作者本人提交的代码。
by
@幸运小懒人
2023-09-22 11:30
查看详情
1
Linux 软件包下载加速工具:APT Proxy
(soulteary.com)
本篇文章将继续介绍这个仅有 2MB+ 身材大小的 Linux 软件包缓存和加速工具:APT Proxy。相比老牌的 apt cacher ng 而言,除了尺寸更小、内存占用更低(10M以内)、它还拥有无需配置,开箱即用等特点。
by
@技术头条
2022-12-18 20:47
查看详情
0
如何在 16 位系统上进行 64 位数学运算
(linux.cn)
只要对汇编有一点基本的了解,这些函数就能扩展到任意位长的整型数学运算。
几年前,作者为 FreeDOS 写了一个叫做 VMATH 的命令行数学程序。它只能在很小的无符号整型上执行十分简单的数学运算。随着近来 FreeDOS 社区里对基础数学的兴趣,作者改进了 VMATH 使其可以为有符号 64 位整型提供基本的数学支持。
仅使用 16 位 8086 兼容的汇编指令来操控大型数字的过程并不简单。作者希望能够分享一些在 VMATH 中用到的技术例子。其中一些方法掌握起来相当容易。而另外一些方法则看起来有点奇怪。你甚至可能学到一种进行基本数学运算的全新方式。
by
@技术头条
2022-12-10 22:36
查看详情
2
CPU是如何进行分支预测的?
(mp.weixin.qq.com)
历史上CPU分支预测算法演进过程、实现细节、tradeoff和对应论文介绍。
by
@张雅宸_zyc
2022-07-13 14:31
查看详情
使用微博登录,分享你的文章到本站
评论:
提交评论
近一周被赞排行
分享文章被赞得多,您就会出现在上面。还能给您微博带来新粉丝哦!