• openssl

    把openssl和openssh升级了
    发表于 2025-08-01 tos vps 云雨

    把OpenSSL和OpenSSH升级了。注:云雨互联为“无技术支援”型VPS服务商,购买和使用过程中请遵守 TOS 的相关约定。 TOS 云雨互联是一家为您提供个性化服务的公司

    晚上没事干,花了两个多小时看完了老罗最新一期的单口相声表演
    发表于 2025-08-17 盛田昭 没事干 松下幸之助

    晚上没事干,花了两个多小时看完了老罗最新一期的单口相声表演,记下了视频中各部分的主要讲的几个要点,以供日后再次观看时跳转。视频在此:一个理想主义者的创业故事IV 把锤子出货的问题归结于供应链上的问题,同时通过品控的困难来说明自己的手机有多么的好。 老罗还是一个段子手,通过黑自己来黑其它的竞争对手

    远端 web 服务器包含受到多个弱点影响的应用程序
    发表于 2025-08-03 nessus poodle 3567

    远端 Web 服务器包含受到多个弱点影响的应用程序。 - 拦截式 (MitM) 资讯泄漏弱点 (又称 POODLE) 是因为在加密区块链接 (CBC) 模式下,解密使用区块加密法加密的讯息时,SSL 3.0 处理填补字节的方式不当所致。MitM 攻击者若能够强制受影响的应用程序透过新建立的 SSL 3.0 连线重复传送相同资料,即可尝试解密所选的加密文字字节 256 次

    这是一篇发表已超过三年的旧文
    发表于 2025-08-03 proto https pidgin

    这是一篇发表已超过三年的旧文,文中的信息可能已经有所发展或是发生改变。 nghttpx 本身并不是一个代理,它只是一个翻译器,因此如果我们需要一个支持 HTTP/2 的正向 HTTPS 代理,可以用一个 HTTP/1.1 的正向代理(如 Squid)和 nghttpx 接在一起实现。使用这样一个 HTTPS 代理,既可以享受 HTTP/2 对多连接的优化(提高客户端和代理服务器之间的连接流畅度),又可以享受外层 TLS 带来的加密和安全

    这是一篇发表已超过三年的旧文
    发表于 2025-07-06 proto https pidgin

    这是一篇发表已超过三年的旧文,文中的信息可能已经有所发展或是发生改变。 nghttpx 本身并不是一个代理,它只是一个翻译器,因此如果我们需要一个支持 HTTP/2 的正向 HTTPS 代理,可以用一个 HTTP/1.1 的正向代理(如 Squid)和 nghttpx 接在一起实现。使用这样一个 HTTPS 代理,既可以享受 HTTP/2 对多连接的优化(提高客户端和代理服务器之间的连接流畅度),又可以享受外层 TLS 带来的加密和安全

    linux基金会宣布了core infrastructure
    发表于 2025-07-25 moglen schneier eben

    Linux基金会宣布了Core Infrastructure Initiative(CII)首批资助的开源基础设施项目:Network Time Protocol、OpenSSH和OpenSSL。 这些缺乏资金的重要开源项目是由CII指导委员会和顾问委员会挑选出来的,指导委员会包括了提供资金的科技企业和利益攸关者,顾问委员会包括了Alan Cox、Matt Green教授、Dan Meredith、Eben Moglen、Bruce Schneier、Ted T’so等知名的内核开发者、安全和法律专家。 CII提供的资金将资助开源项目雇佣全职开发者、进行安全审计等

    据国家网络与信息安全信息通报中心监测发现
    发表于 2025-07-30 clienthello openssl1 1j

    据国家网络与信息安全信息通报中心监测发现,OpenSSL存在拒绝服务高危漏洞。鉴于该漏洞影响范围大,潜在危害程度高,建议有业务系统且面向师(生)提供网络服务的相关部门,尽快联系业务系统厂家将OpenSSL升级至安全版本OpenSSL1.1.1k。 OpenSSL是一个开放源代码的软件库包,使用加密算法、证书等提供安全通信功能,目前广泛应用于互联网网页服务器

    一直以来,在阿里系的产品和服务中对于密码学能力都存在着很多需
    发表于 2025-07-31 openanolis assured babassl

    一直以来,在阿里系的产品和服务中对于密码学能力都存在着很多需求,例如在淘宝、天猫等电商业务中需要用TLS协议来对通信链路进行保护,阿里云上也存在着很多存储、网络相关的云产品和服务需要使用密码学技术来服务其客户,更不用说在蚂蚁集团中各类具备金融属性的业务了。因此,长期以来,在阿里集团和蚂蚁集团内部各自维护了多种不同的OpenSSL变种版本。 2019年,我们对整个阿里系内部的OpenSSL变种版本使用的情况进行了梳理,并将所有OpenSSL版本合并为一个变种,并重新命名为BabaSSL,即Brisk and Better Assured Cryptography and SSL/TLS toolkit

    node.js 提供了js运行时运行js的环境
    发表于 2025-09-10 llhttp libuv 轮询

    Node.js 提供了JS运行时(运行js的环境,类似的概念有JRE提供了运行java的环境)。Node.js通过内部集成Chrome V8引擎来解析执行js Node.js除了解析执行js外,还包含其他功能,比如浏览器里js无法操作文件、无法开启http服务器、而Node.js里可以,主要是因为Node.js里面扩展加入了很多功能。比如使用libuv,提供了文件系统、网络、子进程、管道、信号处理、轮询、流等功能;使用llhttp提供了HTTP解析功能;使用OpenSSL提供tls、crypto加密相关功能等等

    alpine linux 是一个面向安全的轻量级 linux
    发表于 2025-08-08 musl busybox libc

    Alpine Linux 是一个面向安全的轻量级 Linux 发行版,该发行版以安全为理念,面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。 另外,不同于常见的 Linux 发行版,Alpine Linux 采用 musl libc 和 busybox ,以减小系统的体积和运行时资源消耗。由于其非常轻量级的特性,Alpine Linux 至今仍然是容器和嵌入式 Linux 部署的热门选择

    首页 上一页 1 2 3 下一页 尾页