- 博客(5)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 TLS重新协商显示扩展,RFC5746
1、介绍TLS [RFC5246]允许客户端或服务器启动重新协商 - 建立新的加密参数的新握手。 不幸的是,虽然使用由原始握手建立的加密参数来执行新的握手,但是两者之间没有加密绑定。 这将为攻击者创造机会,攻击者可以拦截客户端的传输层连接,将自己的流量作为前缀注入客户端与服务器的交互。 这种攻击的一种形式[Ray09]如下图所示:Client
2017-08-29 14:19:58
3804
原创 用于防止协议降级攻击的TLS备用信号加密套件值(SCSV),RFC7507
为了解决传统服务器的互操作性问题,许多TLS客户端实现不依赖于TLS协议版本协商机制,而是在初始握手尝试失败时有意使用降级协议重新连接。这样的客户端可能会退回到它们宣布版本低至TLS 1.0(或甚至其前身的安全套接层(SSL)3.0))的连接,作为最高支持版本。虽然这种后备重试可能是与实际遗留服务器连接的有用的最后手段,但主动攻击者可能会利用降级策略来削弱连接的加密安全性。此外,由于网络故障引
2017-08-29 10:52:24
2911
原创 Linux设备驱动:一,简介
内核 角色划分:进程管理:内核创建和销毁进程;调度器控制进程如何共享CPU。内存管理:内核为每一个进程都在有限的可用资源上建立一个虚拟地址空间。文件系统:结构化的文件系统。设备控制:设备驱动。网络:所有的路由和地址解析问题都在内核中实现。每个模块可以动态链接到运行中的内核中,通过 insmod 程序,以及 rmmod程序。3 类 驱动:字
2017-08-28 10:44:53
476
原创 git创建远程仓库
创建git远程仓库$ git init$ git add .$ git commit -a -m "prolin os 2.4"$ git remote add origin ssh://[email protected]/home/qiaojx/work/git/firmware/.git$ git push origin master
2017-08-21 15:20:04
278
原创 UNP(卷2:进程间通信)—— 第10章:Posix信号量
sem_open、sem_close、sem_unlink#include /* For O_* constants */#include /* For mode constants */#include sem_t *sem_open(const char *name, int oflag);sem_t *sem_open(const char
2017-08-16 17:40:00
354
深入Linux内核架构(中文版).7z
2019-07-15
有趣的数字游戏
2013-04-07
C语言cingetline
2013-04-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人