经过前两章的学习，我们知道了通信安全的定义以及TLS对其的实现~有了这些知识作为基础，我们现在可以正式的开始研究HTTPS和TLS协议了。嗯……现在才真正开始。...

简介：ASPLOS是计算机系统结构领域的顶级国际会议，涉及体系结构、硬件、编程语言、编译器、操作系统和网络等多个方向，尤其重视不同方向之间的交叉。ASPLOS一直属于中国计算机学会（CCF）推荐的A类国际会议。2021年的ASPLOS大...

当下企业通过互联网营销来做市场推广已经成为一种比较主流的方式，SEO是其中一种比较重要的方式，而使用SSL证书也会对SEO起到助推作用。SSL证书的使用不仅仅可以加密敏感信息，同时在提升网站搜索引擎排名，提高网站加载速度...

眼尖的朋友估计一眼就可以看出端倪，tls密文配置和ingress配置的namespace不一样。于是我们这边就将tls的namespace也改成lybgeek。本以为问题应该可以解决。访问发后，发现仍然是404，仍然是红色三角形图标屹立不倒。...

当网站展现在因特网中，就会有信息泄露的危险，因为一般网站传输信息都是用http安全协议，数据都是明文传输，数据容易被截取或者篡改，所以为了网站发展和对用户隐私的保护就有了https安全协议，这其实就是在网站传输信息时对网...

有没有那么一个人，几乎每天都在你身边，但某天发生一些事情后你会突然发现，自己完全不了解对方。对于笔者而言，这个人就是 TLS，虽然每天都会用到，却并不十分清楚其中的猫腻。因此在碰壁多次后，终于决定认真学习一下 TLS，同时还...

在日常对客户端应用进行安全审计或者漏洞挖掘的时候，或多或少都会涉及到网络协议的分析。而对于业务风控安全而言，APP 的网络请求往往也代表着终端安全防御水平的上限，因为客户端是掌控在攻击者手中的，服务端的业务逻辑才...

由于第一篇文章是针对网络子系统的，因此这篇也还是找一个网络子系统的漏洞去审计。本文同样是学习 Linux 内核漏洞时的记录，从草稿箱中翻出，稍加修改后在此分享(灌水)一下。...

随着个人隐私越来越受重视, HTTPS也渐渐的流行起来, 甚至有许多网站都做到了全站HTTPS, 然而这种加密和信任机制也不断遭遇挑战,比如戴尔根证书携带私钥,Xboxlive证书私钥泻露, 还有前一段时间的沃通错误颁发Github根...

配好的以及原文在这里：http://www.yunwei123.tech/2019/10/13/hello-world/ 好像找到的大多数是centos上面的配置方式…而debain上面的apache配置大概有挺大的不同，所以写一个记录一下 首先，ssl的站点配置文件在 /etc/ap...