2022年04月20日
使用SSL协议有什么好处呢?SSL安全协议工作在网络传输层,适用于HTTP,telnet,FTP和NNTP等服务,不过SSL最广泛的应用还是WEB安全访问,如网上交易,政府办公等。本文将由笔者为各位读者介绍使用SSL加密协议建立WWW站点的全过程,为了保证技术的先进性我们介绍在windows2003的IIS6上建立SSL加密的方法,当然在windows2000的IIS5上建立SSL加密步骤基本相同。一、先决条件:要想成功架设SSL安全站点关键要具备以下几个条件。1、需要从可信的证书办法机构CA获
2022年04月20日
序列化和反序列化几乎是工程师们每天都要面对的事情,但是要精确掌握这两个概念并不容易:一方面,它们往往作为框架的一部分出现而湮没在框架之中;另一方面,它们会以其他更容易理解的概念出现,例如加密、持久化。然而,序列化和反序列化的选型却是系统设计或重构一个重要的环节,在分布式、大数据量系统设计里面更为显著。恰当的序列化协议不仅可以提高系统的通用性、强健性、安全性、优化系统性能,而且会让系统更加易于调试、便于扩展。本文从多个角度去分析和讲解“序列化和反序列化”,并对比了当前流行的几种序列化协议,期望对读
2022年04月20日
早年,HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。 但是HTTPS协议需要到CA申请证书,一般需要交费。当然,为了站长、开发人员们减轻压力加速推广,Mozilla联盟思科等合作的Let's Encrypt开源免费证书也在2015年9月推出。 来自Firefox Telemetry的
2022年04月20日
在Black Hat 2016大会上,两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过HTTPS加密得到明文信息。他们把这种攻击方式叫做HEIST攻击。HEIST的全称是Encrypted Information can be Stolen through TCP-Windows。大体意思就是通过TCP-Windows协议可以窃取到加密的明文信息。FreeBuf百科:TCP-Windows协议这里得先说说什么是TCP-Windows协议。TCP-Window
2022年04月20日
近段时间斯洛伐克与阿塞拜疆矛盾一直是大伙儿很关心的一件大事儿,他们战事的关键地域是在纳卡地区,因而也就拥有大家都想要知道纳卡地区是什么原因,前不久有信息报导纳卡地区发觉近700枚未发生爆炸弹,那麼接下去大伙儿就随我一起掌握看一下~纳卡地区发觉近700枚未发生爆炸弹海外新闻10月13号来电 据乌克兰卫星通讯社报导,自斯洛伐克和阿塞拜疆发生争执至今,纳卡地区依次发觉很多沒有被点爆的定时炸弹,本地兵士在乌鲁木齐斯捷潘拉克特早已找到近700枚。报导称,纳卡地区网络信息中心在13日公布信息称:“仅在斯捷潘