原文博客地址: https://finget.github.io/2018/07/03/http/ 我只是个初学者,图片文字有些来自网上,写的不对的地方,还望大佬指出! 浏览器输入URL后HTTP请求返回过程 网络协议分…
标签:安全
HTTP 安全头部速记
本文简单介绍与安全相同的 HTTP 响应头部,内容整理自《OWASP Secure Headers Project》。 HTTP Strict Transport Security HTTP Strict Transpo…
升级你的hexo为https
本文以Debian 8为服务器栗子 最近升级了个人博客为https协议,写一个详细的教程帮助更多人升级https。 https的详细原理在此文中省略,简略来说,既是客户端在访问服务器时需要一个数字证书(里面包括公钥),它…
工作踩坑系列——https访问遇到“已阻止载入混合活动内容”
前言 最近在主导公司网站进行全站Https改造工作,本文记录在改造过程中遇到的一个由于后端302跳转导致前端浏览器阻止访问的问题,感觉这样的问题有一定通用性,所以编辑成文,希望能给遇到类似问题的人们有所帮助。 问题复现 …
教你快速撸一个免费HTTPS证书
摘要: 最受欢迎的免费HTTPS证书,了解一下? HTTPS已成为业界标准,这篇博客将教你申请Let’s Encrypt的免费HTTPS证书。 本文的操作是在Ubuntu 16.04下进行,使用nginx作为…
HTTP2和HTTPS来不来了解一下?
一、前言 只有光头才能变强 HTTP博文回顾: PC端:HTTP就是这么简单 PC端:HTTP面试题都在这里 微信公众号端:HTTP就是这么简单 微信公众号端:HTTP面试题都在这里 本文力求简单讲清每个知识点,希望大家…
安全研究 | Jenkins 任意文件读取漏洞分析
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由 云鼎实验室 发表于 云+社区专栏 一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修…
用了 HTTPS 还不安全,问题就出在低版本 TLS 上
HTTPS 加密时代已经来临,近两年,Google、Baidu、Facebook 等互联网巨头,不谋而合地开始大力推行 HTTPS, 2018 年 7 月 25 日,Chrome 68 上线,所有 HTTP 网站都会明确…
Nginx + Lets'encrypt 实现HTTPS访问七牛空间资源
上一篇文章 为七牛云存储空间绑定自定义域名,并使用七牛云提供的免费SSL证书,将自定义加名升级为HTTPS 我们提到利用七牛的免费SSL证书,将自定义加名升级为HTTPS的方法。 不知道有没有小伙伴会像我一样担心一年七牛…
Nginx部署HTTPS服务过程与异常处理实践
一、背景 笔者所在团队需要开发ios的APP,而apptstore应用商店审核需要应用使用https,所以需要配置https证书,笔者将此次配置的过程与遇到的一些问题记录下来,方便自己和读者后续参考。 二、操作概要 申请…
WEB安全Permeate漏洞靶场挖掘实践
简介 最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下. 同时也是分享一下我平时挖掘漏洞的一些思路吧,这篇文章里虽然只简单介绍其中三种漏洞类型,但也是想是一个抛转引玉吧,给we…
快速找出网站中可能存在的XSS漏洞实践(一)
一、背景 笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程,课程当中有讲到XSS的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些XSS漏洞的挖掘过程记录下来,方便自己也方便…