安全性对于网络一直都至关重要，但多年来，HTTPS 的采用一直为网站迁移过程中所涉及的难题所阻碍。为了给所有用户打造一个更加安全的网络， Google 和在线生态系统中的众多其他相关方合作，以更好地了解和解决这些难题，从而实现真正的变革。H…

网络攻击正在一天天变成灾难和企业最大的梦魇，而分布式拒绝服务（DDoS）攻击正是这样一种可以对任何服务造成大规模破坏的攻击。 今日，互联网见证了一次创纪录的最大规模DDoS攻击，其速度超过1Tbps。这次攻击的目标是一个位于法国的主机托管服…

关于OpenSSL，对于信息技术人员都不陌生。OpenSSL是一个开源的ssl技术，由于有些人需要使用php相关功能，获取https文件的时候就必须安装OpenSSL获取相关资料，下面是关于Linux系统安装OpenSSL安装配置的两种方法…

CURL是linux下命令行提交HTTP(S)请求的一个很有用的工具，支持表单数据提交、文件上传、文件下载、批量访问，多种HTTP方法等。其中对HTTPS的支持有些技术细节还是很有点讲究的，也是我在最近工作中费了不少时间摸索出来的。 CUR…

中间人攻击 关于HTTPS，我经常会提到的就是中间人攻击，那究竟什么是中间人攻击呢？中间人攻击，即所谓的Main-in-the-middle attack(MITM)，顾名思义，就是攻击者插入到原本直接通信的双方，让双方以为还在直接跟对方通…

Android应用开发的时候会经常使用到第三方SDK，例如地图、推送、支付以及分享等。而这些第三方服务SDK为了应用不被滥用都会有签名验证机制。我们通过上传Android应用的签名来在服务端配置以验证应用的合法性。本文将讲述下在Androi…

概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试 JSP 程序的首选。 HTTP 超文本传输协议（HTTP，HyperText…

日前，一个叫做“影子经纪人”的神秘在线组织宣称从一个叫做“方程式组织”的黑客团队窃取了美国的“网络武器”。这些“网络武器”包括大约十几个据信被美国国家安全局（NSA）攻击过的漏洞。本博客中，我会分析这些来自Cisco漏洞的shellcode…

一家奥地利咨询公司SEC Consult的研究人员称，自从去年11月该公司开始关注以来，互联网上共用密钥和证书的网关、路由器、调制解调器和其他嵌入式设备的数量上升了40%。    这份名为《密钥之家》的报告警告，使用已知私钥的设备数量急剧上…

前段时间，OpenSSL团队在其博客上公布了2016-2017年度项目路线图。RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善，同时宣布OpenSSL下一个发布的版本中将包含TLS1.3，并且兼容目前版本1.1.0的API…