原来就是你小子乱签证书?
Seafile 的服务端加密功能存在缺陷,攻击者可以发起「已知明文攻击」。我翻了翻中文的搜索结果没有发现类似的文章,于是写下这篇文章提醒一下正在使用或者打算使用 Seafile 的用户。
升级协议以抵御「唯密文攻击」。
逐步完善一个玩具性质的应用层通信协议。
本文主要按照 Mozilla 对于服务端 TLS 协议配置的建议来提供 nginx 的配置建议,按照这些建议进行配置可以让我们的站点更加安全。
听说你喜欢 ping ?
没有及时发现证书失效是很可怕的事,尤其是在金融交易中。
是的,即使通信全程都被窃听,你依然可以和对方安全地协商出密钥来进行加密通讯。
概述 你可能在电视剧中看到坏人威胁主角的时候会拿出作为人质的亲人写的信,而主角一看笔迹就知道是亲人所写的了。 在这里笔迹起到了两个作用: 证明信的内容确实是亲人所写证明内容没有被篡改过 在计算机的世界中,我们同样需要对信息一样的验证。 例子 下面是一段在线聊天对话: 小明:小红,借我 30w 呗,我去买点水喝。小红:可以,不过你要给我打一个欠条,拍…
概念 & 案例 & 防御