• 一篇文章搞懂密码学基础及SSL/TLS协议

    时间:2024-03-01 22:00:19

    SSL协议是现代网络通信中重要的一环,它提供了传输层上的数据安全。为了方便大家的理解,本文将先从加密学的基础知识入手,然后展开对SSL协议原理、流程以及一些重要的特性的详解,最后会扩展介绍一下国密SSL协议的差异、安全性以及TLS 1.3的关键新特性。 ...

  • SSL/TLS 安全测试

    时间:2024-02-24 20:12:54

    本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题。目的是优化TLS和SSL安全测试流程,帮助信息安全顾问...

  • 使用Wireshark解密SSL/TLS数据包并调试

    时间:2024-02-21 13:36:31

    使用Wireshark解密SSL/TLS数据我们使用wireshark抓取的HTTPS数据包,可以使用wireshark通过以下两种方式直接解密查看1. 用服务器证书私钥解码第一种方法是:使用服务器证书的私钥进行解码。在IIS上导出服务器证书私钥第一步我们需要从网站服务器上导出证书私钥,这里拿IIS...

  • 利用背景流量数据(contexual flow data) 识别TLS加密恶意流量

    时间:2024-02-19 07:09:10

    识别出加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间等。来自思科的研究人员扩展现有的检测方法提出一...

  • FileZilla连接ftp服务器失败,提示\"AUTH TLS\"解决方法

    时间:2024-02-18 07:12:39

    FileZilla连接ftp服务器失败,提示"AUTH TLS"解决方法前几天还是能正常连接ftp服务器的,突然一下连接失败,提示"AUTH TLS",用浏览器试了...

  • http: TLS handshake error from x.x.x.x:43534: unexpected EOF

    时间:2024-02-01 19:43:51

    查看kube-apiserver一直报错如下:I1226 06:49:10.108947 1 log.go:172] http: TLS handshake err...

  • 如何在Nginx不绑定域名下使用SSL/TLS证书?

    时间:2024-01-27 20:55:56

    前提该文主要记录如何在没有购买域名的情况下使用SSL/TLS协议,即地址前面的http变成了https。但是这样的SSL协议是会被浏览器认为是不安全的。在开发或者测...

  • [LiDAR数据模拟]系列(2) HELIOS的TLS点云模拟流程

    时间:2024-01-26 22:05:00

    关键词:地基激光雷达 点云模拟 XML文件作者:李二日期:07/05/2020 - 08/05/2020我目前仅仅使用了TLS模式进行模拟,所以先讲一下TLS的模拟经验。ALS和MLS的模拟,以后肯定也会做一下1. 明确模拟数据需求在正式模拟自己的数据之前,一定要明确好自己的模拟数据需求,毕竟一次T...

  • 从sslyze看TLS证书的点点滴滴

    时间:2024-01-26 16:27:09

    纵观眼下,https已经深入大街小巷,成为网络生活中不可或缺的一部分了。提到了https,我们又不得不想到TLS(SSL),而提到了TLS,我们又不得不提到一个让人捉摸不透的东西:TLS证书。关于证书的原理,这里就不展开了,简言之,就是服务器让客户端放心,我就是你要找的那个,不信你看看那谁谁给开的介...

  • kubeadm部署k8s1.27.2版本高可用集群(外部etcd集群带TLS认证)

    时间:2024-01-24 07:34:14

    文章目录 环境软件版本服务器系统初始化etcd 证书生成etcd集群部署负载均衡器部署部署k8s集群部署网络组件FAQ 环境 控制平面节点主机的配置最少是2C2G,否则kubeadm init的时候会报错 主机名IP组件系统os128192.168.177.128etcd、kube-api...

  • 转一篇OpenSSL的例子:简单的TLS服务器

    时间:2024-01-22 08:27:55

    原名:Simple TLS Server原址:https://wiki.openssl.org/index.php/Simple_TLS_ServerWindows下就不要从源码编译OpenSSL了,麻烦。下载一些库与头文件进行链接编译吧。Windows虽然有OpenSSL的功能,但是没有好的并且简...

  • 线程局部存储TLS(thread local storage)

    时间:2024-01-18 18:15:16

    同一全局变量或者静态变量每个线程访问的是同一变量,多个线程同时访存同一全局变量或者静态变量时会导致冲突,尤其是多个线程同时需要修改这一变量时,通过TLS机制,为每一个使用该全局变量的线程都提供一个变量值的副本,每一个线程均可以独立地改变自己的副本,而不会和其它线程的副本冲突。

  • Burpsuite如何抓取使用了SSL或TLS传输的Android App流量

    时间:2024-01-11 10:14:54

    一、问题分析一般来说安卓的APP端测试分为两个部分,一个是对APK包层面的检测,如apk本身是否加壳、源代码本身是否有恶意内嵌广告等的测试,另一个就是通过在本地架设代理服务器来抓取app的包分析是否存在漏洞。而通常使用最广泛的工具burpsuite对于采用http协议开发的app来说是可以抓包的,但...

  • TCP和TLS/SSL会话细节

    时间:2024-01-10 16:15:28

    TCP数据段格式说明TCP建立连接和断开连接细节Https如何保证通信安全一次Https网络请求通信细节网络数据包分析工具wireshark的使用问题:SYN、ACK、FIN具体含义是什么?TCP建立连接超时的表现?为什么需要证书来下发服务端公钥?客户端是如何验证证书合法性的?对称秘钥是如何协商出来...

  • SQL Server使用加密连接SSL/TLS (转载)

    时间:2024-01-10 16:08:12

    说明应用程序通过未加密的通道与数据库服务器通信, 这可能会造成重大的安全风险。在这种情况下, 攻击者可以修改用户输入的数据, 甚至对数据库服务器执行任意 SQL 命令。例如,当您使用以下连接字符串时,就可能存在这种风险:<connectionStrings><add name="T...

  • 解决 docker: Error response from daemon: ... : net/http: TLS handshake timeout.

    时间:2024-01-08 09:53:09

    参考:解决 Docker pull 出现的net/http: TLS handshake timeout 的一个办法问题:执行$ sudo docker run hello-world时出现:Unable to find image 'hello-world:latest' locallydocke...

  • 理解加密算法(三)——创建CA机构,签发证书并开始TLS通信

    时间:2024-01-07 17:30:47

    接理解加密算法(一)——加密算法分类、理解加密算法(二)——TLS/SSL1 不安全的TCP通信普通的TCP通信数据是明文传输的,所以存在数据泄露和被篡改的风险,我们可以写一段测试代码试验一下。TCP Server:const net=require('net');const server=net....

  • gRPC源码分析1-SSL/TLS

    时间:2024-01-07 14:07:37

    引子前几天看到微信后台团队分享了TLS相关文章,正好gRPC里TLS数据加密是很重要的一块,于是整理出了这篇文章。在gRPC里,如果仅仅是用来做后端微服务,可以考虑不加密。本文太长,先给个大纲。1. HTTPS,HTTP/2介绍2. TLS加密原理、实现库3. HTTP/2协议协商机制4. 自建数字...

  • [转]Golang TLS

    时间:2024-01-01 20:15:58

    首先是自签证书:openssl与数字证书的使用 https://blog.csdn.net/yue7603835/article/details/72569012Golang TLS服务端/客户端实现 https://blog.csdn.net/yue7603835/article/details/...

  • iOS https(SSL/TLS)数据捕获

    时间:2023-12-22 17:49:30

    要捕获iPhone上的appstore的数据还真的没那么容易,以前介绍的那些使用代理手工导入证书的方法已经完全失效了,结果就是安装证书之后再打开appstore也无法正常的建立连接。按照我的分析其实是appstore在检测证书无效之后直接就没有发起任何的请求(可以通过wireshark抓包查看网络数...