今天在后台向微信服务器请求JSON数据时,返回了错误:The request was aborted: Could not create SSL/TLS secure channel.查了一下,原来去年SSL协议曝出高危漏洞后,微信公众平台关闭了SSLv2、SSLv3版本支持,请求数据时应该使用TL...
分类:
微信 时间:
2015-10-30 12:18:20
阅读次数:
474
摘要:今天上午,Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。作者:FreebuF.CO...
分类:
其他好文 时间:
2015-08-26 17:48:35
阅读次数:
232
0x01 TLS使用中的降级To work with legacy servers, many TLS clients implement a downgrade dance: in a first handshake attempt, offer the highest protocol vers...
分类:
其他好文 时间:
2015-07-28 17:36:11
阅读次数:
196
一、简介 OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议...
分类:
其他好文 时间:
2015-07-01 14:03:18
阅读次数:
459
升级到最新的stable后,python的pip还是老的. 在安装一些包的时候,报错了
Traceback (most recent call last):
File "/usr/bin/pip", line 9, in
load_entry_point('pip==1.5.6', 'console_scripts', 'pip')()
File "/usr/lib/pytho...
分类:
其他好文 时间:
2015-05-12 15:52:33
阅读次数:
241
SSL 3.0曝出高危漏洞 2014年10月15日,Google研究人员发布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与server之间进行传输的加密数据,如网银账号、邮箱账号、个人隐私等等。SSL 3.0的漏洞同意攻击者发起降级攻击,即欺骗浏览器说“server不支持更...
分类:
其他好文 时间:
2015-05-06 16:38:04
阅读次数:
172
简介 OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数...
分类:
其他好文 时间:
2015-04-07 19:01:06
阅读次数:
164
