-
确保网站基本安全的3大重点
时至今日,无论是大型的或个人网站,都必须把安全作为建设网站的必要条件之一。因为互联网的黑客攻击行为越来越频繁,而网站是构成互联网的其中重要部分,当网站的安全设施没做好,就会容易受到黑客的攻击,容易造成一系列互联网的连锁反应。 1、明确网站需…
-
SSL_ERROR_RX_RECORD_TOO_LONG解决方案
之前,数安时代GDCA介绍过多种SSL错误的各种解决方法,得到不少网友的点赞。毕竟随着HTTPS的普及,由于各种的兼容性,浏览器版本等等各种问题,导致越来越多的SSL错误出现。而数安时代GDCA作为国内已通过Webtrust认证的CA机构,…
-
通过HTTP参数污染绕过Google reCAPTCHA验证机制
简述 今年1月,作者向Goole提交了一个关于reCAPTCHA验证码绕过的漏洞,该漏洞的绕过方法是需要web应用通过 reCAPTCHA 以一种不安全的方式来处理,然后发送到/recaptcha/api/siteverify的请求。当遇到…
-
新的安全标头:功能策略
上周,安全研究员Scott Helme在其博客发布一篇新博文,提到功能策略将允许网络站点启用或禁用某些浏览器功能和API,来提高网络安全性和隐私性。 什么是功能策略 功能策略是一种新的安全标头,允许网站所有者在其网页或嵌入的页面启用和禁用某…
-
Chrome浏览器安全新功能:网站隔离
Google Chrome启用网站隔离可减少Spectre攻击。 在2017 年 12 月发布的 Chrome 63引入一个新功能:网站隔离。网站隔离可加强网络安全,防止恶意网站干扰合法网站的功能。通常,Chrome通常把一个标签默认为一个…
-
如何通过滥用SSL/TLS绕过Web应用防火墙(WAF)
译文声明 本文是翻译文章,文章原作者,文章来源:0x09al.github.io 原文地址:https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewal…
-
快速解决ssl证书常见的六大错误
在全球各大浏览器推出多项支持HTTPS的政策下,越来越多的网站不得不为了网络安全放弃简单快捷的HTTP明文协议,转为更加安全的HTTPS加密协议,而绝大部分的通常使用ssl证书来切换HTTPS。随着越来越多关于ssl错误情况出现,下面是常见…
-
透过HTTPS重新认识DNS(漫画版)-下
如何使用可信递归解析器(TRR)和基于HTTPS的DNS(DoH)? Mozilla作为信息安全厂商,有责任保护全球所有用户的信息及数据安全。面对每一种新型的漏洞,Mozilla安全团队一直都在努力解决。 对于可信递归解析器(TRR)和基于…
-
SSL证书的内容及用途
各大CA所发放的证书均遵循X.509 V3标准,其基本格式及其用途如下: 1.Certificate Format Version 证书版本号,用来指定证书格式用的X.509版本号,用于目录查询。 2.Certificate…
-
透过HTTPS重新认识DNS(漫画版)-中
DNS:域名系统 在上一篇内容中有提到在发起初始请求时,必须有服务器名称指示。在网络传输中,客户端不能直接输入服务器的名称,而是通过ip地址。因为传送信息的路由器不能理解服务器名称,只能识别IP地址。 但IP地址为数字组合,毫无特色,不利于…