tls
聊一聊 TLS/SSL
哈喽大家好,我是咸鱼 当我们在上网冲浪的时候,会在浏览器界面顶部看到一个小锁标志,或者网址以 "https://" 开头 这意味着我们正在使用 TLS/SSL 协议进行安全通信。虽然它可能看起来只是一个小小的锁图标和一个 “https” ,但实际上,这个协议在保护我们的在线隐私和安全方面扮演着至关重 ......
C++ 11 中的 Thread Local Storage (TLS)应用——实际效果就是将全局变量在各个线程都copy一份,互不干扰独立使用
C++ 11 中的 Thread Local Storage (TLS) 线程本地存储 (TLS)是 C++ 11 中引入的一项功能,允许多线程程序中的每个线程拥有自己单独的变量实例。简而言之,我们可以说每个线程都可以有自己独立的变量实例。每个线程都可以访问和修改自己的变量副本,而不会干扰其他线程。 ......
scrapy ja3 tls
# -*- coding:utf-8 -*- import random from scrapy.core.downloader.contextfactory import ScrapyClientContextFactory from scrapy.core.downloader.handlers ......
解决问题:请求被中止:未能创建SSL/TLS安全通道。
在调用WebClient时,有时报“请求被中止:未能创建SSL/TLS安全通道。”的故障,网上有不少方法是写道在WebClient前加入安全配置协议: ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 //| Secur ......
glibc2.35-通过tls_dtor_list劫持exit执行流程
glibc2.35删除了malloc_hook、free_hook以及realloc_hook,通过劫持这三个hook函数执行system已经不可行了。传统堆漏洞利用是利用任意地址写改上上述几个hook从而执行system,在移除之后则需要找到同样只需要修改某个地址值并且能够造成程序流劫持的效果。 ......
【问题记录】The TLS connection was non-properly terminated.
系统:ubuntu 22.04 TLS git 克隆到本地时报错 root@mail:/mail# git clone https://github.com/mailcow/mailcow-dockerized Cloning into 'mailcow-dockerized'... fatal: ......
What is TLS ?
# TLS intrduction TLS是一种保障数据传输安全的一种技术(方案),它在传输层工作。 想知道TLS和SSL的关系,先看看他们的历史: - 人们遇到数据传输安全问题 - 1994 SSL 1.0 - 1995 SSL 2.0 - 1996 SSL 3.0 - 1999 TLS 1.0 ......
TLS证书文件创建
##################################################### # # 创建CA X509 version 1.0根证书 # ##################################################### #创建证书存放目录 C ......
免费的 ssl/tls 证书有啥不好: 答没啥不好
At the byte level, X.509 is X.509 and there is no reason why the free SSL certificates would be any better or worse than the non-free -- the price is ......
TLS 证书生成方法
############################################## #!/bin/bash function tls3.encry.ext(){ # 签发加密类型的X509证书文件 ############################################## ......
X509 TLS
!/bin/bash function tls3(){ #################################################### # # 创建CA X509 version 3.0根证书 # ###################################### ......
TLS X509 Version3.0
#################################################### # # 创建CA X509 version 3.0根证书 # #################################################### rm -rf /k8s/t ......
NOTE: mbedtls 2.28 is required for TLS support!
NOTE: mbedtls 2.28 is required for TLS support!" 这个提示表示您需要安装版本为 2.28 或更高版本的 mbedtls 库,以便为您正在构建或使用的软件启用 TLS(传输层安全)支持。TLS 用于在网络上建立安全通信,通常在 HTTPS 连接中使用。 ......
在最新更新的 Windows 系统中使用 .net 程序调用一些 https 接口时出现错误:请求被中止: 未能创建 SSL/TLS 安全通道
这是因为出于安全原因,新更新的系统中会默认禁用一些已经过时不安全的加密协议 如:SSL 3.0、TLS 1.0、TLS 1.1 等 但并不是所有接口服务器都已经更新支持了更新的协议 所以在确认安全的情况下,可以将这些旧的协议再次启用,以达到兼容旧接口调用的目的 方法1: 注意:这个修改会在系统全局范 ......
绕过TLS指纹检测/模拟浏览器的python第三方库
安装 pip install curl_cffi 使用 from curl_cffi import requests# impersonate参数指定了模拟浏览器的型号res = requests.get("https://tls.browserleaks.com/json", impersona ......
SIAMHAN:IPv6 Address Correlation Attacks on TLS E ncrypted Trafic via Siamese Heterogeneous Graph Attention Network解读
1. Address 论文来自于USENIX Security Symposium 2021 2. Paper summary 与ipv4地址采用nat掩盖不同,ipv6地址更加容易关联到用户活动上,从而泄露隐私。但现在已经有解决隐私担忧的方法被部署,导致现有的方法不再可靠。这篇文章发现尽管在有防护 ......
火狐浏览器启动tls,谷歌浏览器修改配置
【1】chrome 浏览器输入:chrome://about/ 常用:chrome://flags 【2】火狐 about:config ......
SSL原理与实践(三)国密TLS
## 主页 - 个人微信公众号:密码应用技术实战 - 个人博客园首页:https://www.cnblogs.com/informatics/ ## 引言 TLS作为保证`网络通信安全`的关键技术和基石被广泛应用,但目前主流国内外网站仍然使用国际TLS协议,即:`TLS1.2`和`TLS1.3`。随 ......
(转载)修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南
(转载)修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南 前言 测试服务器配置 主机名IPCPU内存系统盘数据盘用途 zdeops-master 192.168.9.9 2 4 40 200 Ansible 运维控制节点 ks-k8s-master-0 192.168.9.91 ......
MINIO配置TLS访问
服务端证书生成 openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -subj "/CN=*.*.*.*" -days 365 -out ca.crt openssl genrsa -out server ......
[grpc]双向tls加密认证
## 前言 假设gRPC服务端的主机名为`qw.er.com`,需要为gRPC服务端和客户端之间的通信配置tls双向认证加密。 ## 生成证书 1. 生成ca根证书。生成过程会要求填写密码、CN、ON、OU等信息,记住密码。 ```shell openssl req -x509 -newkey rs ......
docker开启远程访问,并添加TLS证书认证
默认情况下,docker是无法远程访问的 但是有些场景下,是需要远程访问的 # 新建存放证书的目录 ```bash mkdir /etc/docker/certs.d cd /etc/docker/certs.d ``` # 生成证书 ## 生成ca的私钥 ```bash openssl genrs ......
解决go中http客户端请求遇到tls: server selected unsupported protocol version 301错误
在发起请求的时候,咱们有时会遇到类似 `tls: server selected unsupported protocol version 301` 的错误 # 分析问题 这个报错是由于这个服务只支持低版本的tls协议。 TLS(Transport Layer Security)是一种用于加密和保护 ......
windows Server 2008 R2服务器IIS环境启用TLS 1.2
windows Server 2008 R2服务器IIS环境启用TLS 1.2,配置TLS1.2 分为2步, 添加TLS配置和禁用老的SSL版本,提供两种方法, 选择其中一种就行了,手动设置 打开注册表,运行regedit,找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ......
【网络】【TCP】HTTPS 中 TLS 和 TCP 能同时握手吗?
1 前言 这节我们来看个问题,就是 HTTPS 中 TLS 和 TCP 能同时握手吗? 通常情况下,HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手,比如,下面这个 TLSv1.2 的 基于 RSA 算法的四次握手过程: 不过 TLS 握手过程的次数还得看版本。 TLS ......
TLS原理与实践(三)tls1.3
## 主页 - 个人微信公众号:密码应用技术实战 - 个人博客园首页:https://www.cnblogs.com/informatics/ ## 引言 tls1.2作为主流的网路安全协议,被广泛应用,但tls1.2仍存在一些安全隐患和性能问题,如: - MD5、SHA-1算法已被破解,不再安全 ......
ubuntu pip is configured with locations that require TLS/SSL
使用 pip 时 出现 pip is configured with locations that require TLS/SSL 是因为在编译时候没有加上开启 SSL 的参数,现在大部分的网络链接为了安全,都开启了 SSL 加密,常见的有 HTTPS 。 加上 --with-openssl=/us ......
C# .NET HttpWebRequest 显示指定SSL TLS 版本
C# .NET HttpWebRequest 显示指定SSL TLS 版本 在程序启动时加入这段代码: ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | Secu ......
一文会用TLS1.2协议
___ ## 主页 - 个人微信公众号:密码应用技术实战 - 个人博客园首页:https://www.cnblogs.com/informatics/ ___ ## 引言 在上一篇博客中,我们通过《[TLS1.2握手协议wireshark分析](https://www.cnblogs.com/inf ......