升级的原因 去年运营商大面积劫持http,我们公司的小网站也未能幸免。当时很多用户投诉,马上升级https还有所顾虑,所以当时简单hack了一下。在html中做多种判断,如果是在div中加广告,就把这个div干掉;如果内…
分类:安全
白话解释 OSI模型,TLS/SSL 及 HTTPS
以下白话解释针对小白级别,大牛勿喷。 来源:本人博客 上回我们白话了密码学中的两种算法,对称加密算法和非对称加密算法,我们有了这两种算法,我们就要将他们应用到实际生活中,就像我们学会了99乘法表,就可以让我们在实际生活中…
记一次移动端开发环境调试
最近的一个项目要在手机淘宝客户端里面开发网页,由于淘宝目前全站https,所以在开发环境搭建时候遇到了之前没有料想到的一些问题,这里分享一下这次踩坑的经历。 一 在这个项目当中使用了 webpack 作为模块加载器,使用…
和 HTTPS 相关文章整理
三月,多加一个 s,可能多出一个 spring 啊 这两天疫苗事件沸沸扬扬,未来的男朋友可能刚打了一管,想想真是心酸。 but,生活还是要继续,买买买依旧不能停 买买买,发现淘宝https了,京东https了,亚马逊ht…
将群晖 NAS 安全地暴露到公网中
群晖 NAS 家里的群晖 NAS 已经用了一年了,好话就不多说了,谁用谁知道。一年内成功安利了三位朋友买了群晖。(群晖是不是要给我点推广费?) 去年开始运营商网络挟持很猖狂,各种嵌入广告,国内互联网公司也都纷纷上了 HT…
Nginx+Https配置
TLS或传输层安全( transport layer security),它的前身是SSL(安全套接字层secure sockets layer),是Web协议用来包裹在一个受保护,加密封装正常通道。采用这种技术,服务器…
mac环境下使用Charles抓包Https请求
需求说明 抓取苹果手机(ios)app里面的https请求包,对数据进行排查。Charles支持针对Https包解析。 操作流程 安装Charles 这个简单,略过… 电脑安装证书 手机安装证书 证书下载地址…
在浏览器中快速探测IP端口是否开放
0×00 前言 前两天 freebuf上的的XSS到内网的公开课很受启发,从一个页面到局域网,威力着实增强不少 公开课上检测内网 IP 实现方式用的是 img 标签,加载网站的 favicon.ico 图标,然后监听 o…
奖励更新丨众测 SegmentFault:谁是最佳白帽
[1] “中国银行某站存在命令执行漏洞” [2] “爱奇艺主站某处 FFmpeg 漏洞可导致任意文件读取” [3] “某平台 GIT 配置不当/导致数据泄露” 在 WooYun.org 上,总能发现很多类似的漏洞提交,而…
[聊一聊系列]聊一聊HTTPS那些事儿
欢迎大家收看聊一聊系列,这一套系列文章,可以帮助前端工程师们了解前端的方方面面(不仅仅是代码):https://segmentfault.com/blog… 相信很多前端同学们,都听说过https,现在很多大…
前后端分离架构下CSRF防御机制
原文: http://feclub.cn/post/content… 背景 1、什么是CSRF攻击? 这里不再介绍CSRF,已经了解CSRF原理的同学可以直接跳到:“3、前后端分离下有何不同?”。 不太了解的…
给你的网站穿上外衣 - HTTPS 免费部署指南
前言 随着国内各大网站纷纷开启全站 HTTPS 时代,HTTPS 已不再是支付等敏感操作过程的专属,开启 HTTPS 对于个人网站或者小型网站也不再遥不可及。 今天博主就以自己的网站 www.rapospectre.co…