-
【Chrome扩展开发】定制HTTP请求响应头域(二)
Chrome Extension API Chrome陆续向开发者开放了大量的API。使用这些API,我们可以监听或代理网络请求,存储数据,管理标签页和Cookie,绑定快捷键、设置右键菜单,添加通知和闹钟,获取CPU、电池、内存、显示器的…
-
【Chrome扩展开发】定制HTTP请求响应头域(一)
本文首发于《程序员》杂志2017年第9、10、11期,下面的版本又经过进一步的修订。 导读 搜索是程序员的灵魂,为了提升搜索的效率,以便更快的查询信息,我试着同时搜索4个网站,分别是百度、Google、维基、Bing。一个可行的做法就是网页…
-
DNS over TLS:保护网络浏览安全
随着HTTPS的大量使用,大家对SSL证书的认识也越来越熟悉。SSL证书是为客户端和网站服务端之间搭建加密连接,SSL证书生效期间,客户端与服务端之间的信息和活动行为都被加密,使第三方无法窥视。但SSL证书是无法防止网络运营商(ISP)监控…
-
DDoS攻击之SSL Flood攻击
DDoS攻击时常见的网络攻击手段,而泛滥的SSL链接是DDoS最常见的攻击方法之一。对于分布式拒绝服务攻击来说,当多个系统排斥目标系统的宽带和资源时,多个计算机会同一时间对目标服务器进行超负荷访问,导致服务器瘫痪。SSL Flood洪水攻击…
-
Textarea如何实现固定大小等多项功能
HTML 标签 textarea 在大部分浏览器中只要指定行(rows)和列(cols)属性,就可以规定 textarea 的尺寸,大小就不会改变,不过更好的办法是使用 CSS 的 height 和 width 属性,但是Chrome,Sa…
-
Unix的IO模型中的同步、异步与阻塞、非阻塞
前言 同步、异步与阻塞、非阻塞这四个概念在多线程、多进程、I/O 相关编程中非常常见。然而在不同的场景下,定义中给不同框架、操作系统功能所打上的标签常常让不熟悉这四个概念区别的人疑惑不已。本文就从许多应用层框架所依赖的 Unix 中的 5 …
-
如何获取SSL证书private key私钥文件
1本文讨论在数安时代产品网站trustauth.cn在线CSR生成工具自动生成CSR文件的情况。众所周知,证书请求文件CSR与私钥文件Private Key是成对出现的,只能一次性生成,即使填写完全一致的信息,再次生成的证书请求CSR文件、…
-
Drown跨协议攻击TLS漏洞分析
北京时间 2016年3月2日,OpenSSL官方发布了新的安全公告。公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞。百度云安全威胁管理团队联合百度安全应急响应中心第一时间对事件触发应急响应和全网感知,深度分析了漏洞的危害和影…
-
如何区分SSL证书的级别
熟悉SSL证书的人都了解,SSL证书是HTTP转换到HTTPS的必备数字证书,保护客户端与服务端之间的通讯安全。虽然SSL证书的功能都是一样,但SSL证书多有种类,是根据审核制度来划分等级。SSL证书一共分为DV SSL证书、OV SSL证…
-
如何申请多域名SSL证书
什么是多域名SSL证书 SSL证书是一种数字证书,遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。其中SSL协议是指SSL/TLS,SSL(Secure Sockets Lay…
领取优惠
提交成功!