最近安全研究人员发现一种新型SSL/TLS漏洞,漏洞编号为CVE-2015-0204,该漏洞被称为FREAK(疯怪)。漏洞的名称取自于“RSA_EXPORT素数攻击”的英文首字母(Factoring attack on RSA-EXPORT Keys)。通过它...
分类:
Web程序 时间:
2015-03-06 10:40:40
阅读次数:
134
1. Thread Local Storage (线程局部存储)
我们通过位于android.os包下的Looper.class源码可以看到成员变量区有一个线程局部变量sThreadLocal,该类的作用是线程局部存储?那么是线程局部存储TLS?这个问题可以从变量作用域的角度来理解。
变量的常见作用域一般包括以下几种。
函数内部变量。其作用区域是...
分类:
移动开发 时间:
2015-03-05 19:31:46
阅读次数:
189
Schannel是最新被发现存在SSL/TLS安全问题的加密库,在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条。苹果的SecureTransport、OpenSSL、GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问...
场景:
1. 需要统计某个线程的对象上创建的个数.
2. 当创建的堆空间需要根据线程需要创建和结束时销毁时.
3. 因为范围是线程只能看到自己的存储数据,所以不需要临界区或互斥量来维护自己的堆内存. 加入如果用全局std::map实现,那么必须在put和get时加锁,这是很损耗资源的.
4. 可以用在维护一个连接,比如socket,database连接....
分类:
编程语言 时间:
2015-03-01 00:25:18
阅读次数:
273
谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实...
分类:
Web程序 时间:
2015-02-28 18:34:55
阅读次数:
201
一:WebSocket简介
WebSocket是一种自然的全双工、双向、单套接字连接。使用WebSocket,你的HTTP请求变成打开WebSocket连接(WebSocket或者WebSocket over TLS(Transport Layer Security,传输层安全性,原称“SSL”))的单一请求,并且重用从客户端到服务器以及服务器到客户端的同一连接。
WebSocket ...
分类:
Web程序 时间:
2015-02-26 16:45:39
阅读次数:
173
1.Rsyslog介绍RsyslogisRocket-fastSystemforLogprocessing.Rsyslog是CentOS6系列默认的日志处理软件。Rsyslog基于模块化设计,提供高性能,安全的日志处理系统。Rsyslog是多线程的,支持TCP,UDP,TLS,RELP.Rsyslog实际上syslog的一个增强版本。2.安装Rsyslog参考文档:http://w..
分类:
其他好文 时间:
2015-02-17 23:38:33
阅读次数:
283
接收器Acceptor在接收连接的过程中,根据不同的使用场合可能需要不同的安全级别,例如在支付相关的交易就必须对信息加密后再发送,这其中还涉及到密钥协商的过程,而在另外一些普通场合则无需对报文加密。反应到应用层则是使用http与https的问题,具体跟http/https相关的一些知识请到前面相关章节温习。
看一张跟https协议的组成层次图,它在应用层添加了一个TLS\SSL协议,于是组成了h...
分类:
其他好文 时间:
2015-02-16 19:37:43
阅读次数:
258
当我们有时用代码编写post请求url远程地址会报“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。 ---> System.Security.Authentication.AuthenticationException: 根据验证过程,远程证书无效。”这个异常,是因为远程url使...
分类:
Web程序 时间:
2015-02-16 16:44:53
阅读次数:
190
一般来说,我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是,如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时候,往往我们只能束手无策。在过去的话,如果我们拥有的该传输会话的私钥的话我们还是可以将它提供给WireShark来让其对这些加密数据包进行解密的,但这已经是想当年还用RSA进行网络数据加密的年代的事情了。当今大家都已经逐渐拥抱前向加密技术PFS 的时代了...
分类:
其他好文 时间:
2015-02-14 11:05:45
阅读次数:
266
