OpenSSL 1.1.1 已发布，这是新的长期支持版本（LTS），开发团队承诺至少提供五年支持。 自 1.1.0 发布以来，已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是…

随着SSL证书的广泛应用，申请SSL证书的人也越来越多，但是很多使用SSL证书的用户其实并不太了解SSL证书。他们仅仅是因为要把站点从HTTP转换到HTTPS而申请使用SSL证书，而最终用户也只是获取SSL证书也是证书链的一部分而已。 在本…

8月7日，Google 正式对外发布了Android 9，并将其命名为 Pie，Android 9更新了一系列的数字应用、安全和隐私等新功能。如果有用户曾在beta测试版运用过，就会发现到Android 9也支持最新的DNS模式。 Andr…

1、什么是代码签名证书？为什么需要代码签名证书？ 代码签名为代码或内容创建一个数字化的“身份包装”，这个“包装”可以向用户证明为这些代码或内容负责的公司的身份，并且确认这些代码或内容自被签名起从未被修改过。在传统的软件销售中，用户可以通过检…

时至今日，无论是大型的或个人网站，都必须把安全作为建设网站的必要条件之一。因为互联网的黑客攻击行为越来越频繁，而网站是构成互联网的其中重要部分，当网站的安全设施没做好，就会容易受到黑客的攻击，容易造成一系列互联网的连锁反应。 1、明确网站需…

之前，数安时代GDCA介绍过多种SSL错误的各种解决方法，得到不少网友的点赞。毕竟随着HTTPS的普及，由于各种的兼容性，浏览器版本等等各种问题，导致越来越多的SSL错误出现。而数安时代GDCA作为国内已通过Webtrust认证的CA机构，…

简述 今年1月，作者向Goole提交了一个关于reCAPTCHA验证码绕过的漏洞，该漏洞的绕过方法是需要web应用通过 reCAPTCHA 以一种不安全的方式来处理，然后发送到/recaptcha/api/siteverify的请求。当遇到…

上周，安全研究员Scott Helme在其博客发布一篇新博文，提到功能策略将允许网络站点启用或禁用某些浏览器功能和API，来提高网络安全性和隐私性。 什么是功能策略 功能策略是一种新的安全标头，允许网站所有者在其网页或嵌入的页面启用和禁用某…

Google Chrome启用网站隔离可减少Spectre攻击。 在2017 年 12 月发布的 Chrome 63引入一个新功能：网站隔离。网站隔离可加强网络安全，防止恶意网站干扰合法网站的功能。通常，Chrome通常把一个标签默认为一个…

译文声明 本文是翻译文章，文章原作者，文章来源：0x09al.github.io 原文地址：https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewal…