时至今日，无论是大型的或个人网站，都必须把安全作为建设网站的必要条件之一。因为互联网的黑客攻击行为越来越频繁，而网站是构成互联网的其中重要部分，当网站的安全设施没做好，就会容易受到黑客的攻击，容易造成一系列互联网的连锁反应。 1、明确网站需…

之前，数安时代GDCA介绍过多种SSL错误的各种解决方法，得到不少网友的点赞。毕竟随着HTTPS的普及，由于各种的兼容性，浏览器版本等等各种问题，导致越来越多的SSL错误出现。而数 安时代GDCA作为国内已通过Webtrust认证的CA机构…

简述 今年1月，作者向Goole提交了一个关于reCAPTCHA验证码绕过的漏洞，该漏洞的绕过方法是需要web应用通过 reCAPTCHA 以一种不安全的方式来处理，然后发送到/recaptcha/api/siteverify的请求。当遇到…

上周，安全研究员Scott Helme在其博客发布一篇新博文，提到功能策略将允许网络站点启用或禁用某些浏览器功能和API，来提高网络安全性和隐私性。 什么是功能策略 功能策略是一种新的安全标头，允许网站所有者在其网页或嵌入的页面启用和禁用某…

Google Chrome启用网站隔离可减少Spectre攻击。 在2017 年 12 月发布的 Chrome 63引入一个新功能：网站隔离。网站隔离可加强网络安全，防止恶意网站干扰合法网站的功能。通常，Chrome通常把一个标签默认为一个…

译文声明 本文是翻译文章，文章原作者，文章来源：0x09al.github.io 原文地址：https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewal…

在全球各大浏览器推出多项支持HTTPS的政策下，越来越多的网站不得不为了网络安全放弃简单快捷的HTTP明文协议，转为更加安全的HTTPS加密协议，而绝大部分的通常使用ssl证书来切换HTTPS。随着越来越多关于ssl错误情况出现，下面是常见…

如何使用可信递归解析器（TRR）和基于HTTPS的DNS（DoH）？ Mozilla作为信息安全厂商，有责任保护全球所有用户的信息及数据安全。面对每一种新型的漏洞，Mozilla安全团队一直都在努力解决。 对于可信递归解析器（TRR）和基于…

各大CA所发放的证书均遵循X.509 V3标准，其基本格式及其用途如下：     1.Certificate Format Version 证书版本号,用来指定证书格式用的X.509版本号，用于目录查询。     2.Certificate…

DNS:域名系统 在上一篇内容中有提到在发起初始请求时，必须有服务器名称指示。在网络传输中，客户端不能直接输入服务器的名称，而是通过ip地址。因为传送信息的路由器不能理解服务器名称，只能识别IP地址。 但IP地址为数字组合，毫无特色，不利于…