27 | 更好更快的握手:TLS1.3特性解析 TLS1.3 发布于2018年,在保证兼容性的背景下,增强了安全性,提高了性能。 兼容性: 为了兼容性大量支持TLS1.2的老旧设备,TLS1.3采用了和1.2一样的报文格式,甚至版本号都伪装成1.2,它通过extension:support_versions字段标识其支持1.3。 注1:wireshark有一定的智能型,能够根据Server Hello的回应,把Client Hello标记为1.2,即使Client Hello消息是按1.3格式发送的 注2:chro…

2021年4月23日 0条评论 12点热度 阅读全文

26 | 信任始于握手:TLS1.2连接过程解析 TLS的几种子协议及结构 记录协议(Record Protocol),相当于是一个消息容器,承载其它协议,它包括一个TVL,描述其承载的其它协议 如上图,这是一个Server Hello消息,一条TLS报文,包含了4条TLS handshake Protocol 警报协议(Alert Protocol) 握手协议(Handshake Protocol), type=22,wireshark 中过滤条件tls.record.content_type22或tls.han…

2021年4月23日 0条评论 12点热度 阅读全文

25 | 固若金汤的根本(下):数字签名与证书 黑客虽然拿不到会话密钥,无法破解密文,但可以通过窃听收集到足够多的密文,再尝试着修改、重组后发给网站。因为没有完整性保证,服务器只能“照单全收”,然后他就可以通过服务器的响应获取进一步的线索,最终就会破解出明文。 —这里说的是对称加密的安全性和算法,秘钥长度,分组模式相关。比如以AES128-ECB方式加密,明文特征无法被隐藏,容易被破解;AES-CBC缺少hmac,无法保证消息的完整性;所以安全套件通常选AES-GCM,明文特征被隐藏并带有hmac,所以数据完整性是…

2021年4月22日 0条评论 13点热度 阅读全文

23 | HTTPS是什么?SSL/TLS又是什么? 为什么要有 HTTPS? 因为HTTP消息是明文传输的,任何中间人都可以截获,查看,修改HTTP消息,所以HTTP是不安全。 什么是安全? 网络通讯安全,要解决4方面的问题: 机密性: 用加密算法加密来保证消息的机密性,即消息只对通讯双方可见,中间人即使截获,也无法看到消息内容。 对称加密速度快,但秘钥交换是个问题,而且最好秘钥不固定,每会话一个秘钥。 通常用非对称算法加密对称秘钥,秘钥产生,交换过程是重点和难点 完整性: 消息不允许被篡改,如果没有完整性机制,…

2021年4月21日 0条评论 13点热度 阅读全文

Charles 抓包 本文主要内容: Charles 抓包 HTTP Charles 抓包 HTTPS Android7.0及以上系统中HTTPS抓包 使用Charles模拟慢网速 Breakpoints断点功能 Compose功能修改Request Rewrite重写功能 Map映射功能 Repeat 重试功能 实战手机天猫抓包(Charles + Drony) 初始设置 Charles 设置 开启 start recording 按钮 查看 Charles 代理监听的端口号,Proxy -> Proxy …

2021年4月14日 0条评论 12点热度 阅读全文

我有一个项目,要求以分布式方式从外部源下载文件。我们已经在Hadoop上进行了巨额投资,并希望利用MapReduce,但更多的是作为分布式任务而不是ETL。 1)有人做过吗? 2)是否应该只有Mapper而没有Reducer? 3)将FTP / HTTP连接的抽象实现传递给Mapper的最佳方法是什么? -明确一点,我的意思是我希望有一个好的方法来进行单元测试而不进行集成测试,因此需要一种模拟FTP / HTTP的方法。 4)MapReduce是此类事情的最佳方法吗? -我们在滥用MapReduce吗? 谢谢。 解…

2020年12月2日 0条评论 73点热度 阅读全文

我正在使用套接字将我的android应用程序连接到服务器以发送消息。我现在正在尝试使用HTTP连接。问题是,哪一个以及什么必须出现(HttpClient,HttpPost等),我已经看到了数十个示例,但我一直在努力理解它们。我听说过“握手”一词,所有流行语都得到“发”,“发贴……”等信息,但是还没有掌握每个单词出现的时间。 我只是想对HTTP连接的形成方式以及如何使用发送和接收方法进行基本了解。 感谢您的任何建议。 西蒙 解决方案如下: This example显示了很多有关从Web上获取(XML)数据的信息。这是…

2020年12月1日 0条评论 43点热度 阅读全文

由于我不想出于这个问题的目的而进入的原因,我有一个Java类,该类发布HTML表单并读取响应。 我得到的响应的一小段是: <div class="main_box"> <table width="100%" border="0" cellspacing="4" cellpadding="4" class='results'> <tr> <td colspan="3" class="title">Free Car ID Check Results</td> …

2020年11月30日 0条评论 54点热度 阅读全文

如果将来我使用setMaxAge()设置cookie,那么当我在后续请求中将cookie读回内存时,getMaxAge()会返回-1。我已经通过Chrome的设置和检查器检查了实际的cookie,并且可以验证有效期限是否确实设置为将来的60天。 static public void setHttpCookie(HttpServletResponse response, String payload) { Cookie c = new Cookie(COOKIE_NAME, payload); c.setMaxAge…

2020年11月29日 0条评论 42点热度 阅读全文

我使用Spring Boot创建了一个用于登录的rest API,但是在client(Java)中,我看不到响应正文。 HttpClient client = HttpClient.newHttpClient(); HttpRequest request = HttpRequest.newBuilder() .uri(URI.create("http://localhost:9091/student/" + response)) .GET() .header("Content-Type", "application…

2020年11月28日 0条评论 35点热度 阅读全文