一.思路 这个demo用于示范一个没有加入服务端证书验证的客户端是多么容易遭到一个持有无关证书的恶意攻击者攻击。在openssl中需要我们进行手动添加证书验证,实验中我们将看...
发简信
IP属地:北京
-
实验: 如何完成一次证书冒充攻击
-
论文笔记:Vetting SSL Usage in Applications with SSLINT
本文发表于2015 IEEE S&P 会议上,主要贡献是开发了一个SSL/TLS代码的审查工具SSLINT,这个工具能够有效的防止API的误用。 一.研究背景 虽然现在已经诞...
-
OPENSSL:SSL_CTRL函数与临时公钥设置
使用OPENSSL内置的函数,我们可以实现许多功能,比如向OPENSSL的SSL结构中添加一个ECDH的临时公钥,或者一个处理临时公钥的ECDH回调函数。OPENSSL提供了...
-
OPENSSL:密钥交换算法的选择
一.从OPENSSL握手过程谈起 当我们尝试着建立一个加密连接的时候,首先需要在客户端和服务器之间进行加密套件的协商以及会话密钥的协商,不幸的是,这一过程是复杂的,并且容易遭...
-
爱情这个似懂非懂似有似无,不舍的放弃却也不清楚是否拥有,不是暧昧不清,不是朝夕相处,是什么?相伴相依🍒只温暖你【关注微信公众号:会说话的猫(头像与简书上一致)】简书上未通过的投稿,会在微信平台上推送
-
单纯的收集关于Github的一些简介和使用
-
Write the Code, Change the World, 改变世界从编程开始, 收集编程相关的干货
-
主题是Github上有趣的资源。 当然写Github周边也可以~ 本专题的初衷是发现/介绍GitHub上优秀的Repo,欢迎大家在这里自曝自己在GitHub上优秀的Repo 本专题不接受太短的、不成系统的笔记资料,也不再接受「如何搭建 Hexo 博客」这种类型的文章
-
程序员的最佳技术书推荐,技术书书讯,欢迎大家投搞给程序员书屋。联系小编请新浪微博@出版圈郭志敏 。 郭志敏:出版圈里的媒体运营 QQ群:255082518 QQ:52398720 公众账号:程序员书屋(programmer-book)
-
Android老鸟给新人的建议、资源。 更优质的原创内容,欢迎关注技术公众号,微信搜索:“Open软件开发小组”或者“open_dev”
-
男士着装指南
