引言互联网是一个复杂的大型分布式异构网络,其中部署着无数的Web中间盒子,如缓存代理、防火墙、CDN等等。一个端到端的HTTP请求需要经过多个中间盒子才能到达真正的目的服务器。在该场景下,一个典型的安...
HTTP/3 发布!
6 月 6 日,IETF QUIC(Internet Engineering Task Force,互联网工程任务组,简称 IETF)、比利时的 HTTP 工作组成员 Robin Mark 在 Twi...
HTTP/3演变为RFC 9114具有安全优势,但并非没有挑战
分析HTTP/3 协议已获得RFC 9114标准化 - 对互联网安全性的提升,但对Web开发人员来说并非没有障碍。本周互联网工程任务组(IETF)发布了HTTP/3,发布为RFC 9114。HTTP协...
dnslog实现sql注入及远程命令执行
Dnslog盲注1、DNSDNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的...
为什么HTTPS是安全的?
来自:掘金,作者:MonkeyWie链接:https://juejin.im/post/6870015164373008398“近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的 HTTP ...
JSON Parsers 差异安全问题探索
本文由团队大佬1z3r0翻译,原文链接:https://labs.bishopfox.com/tech-blog/an-exploration-of-json-interoperability-vul...
socks5协议原理学习
什么是socks5socks5的RFC地址:rfc1928https://www.ietf.org/rfc/rfc1928.txtrfc1929https://www.ietf.org/rfc/rfc...
为什么HTTPS是安全的
1. HTTP 协议在谈论 HTTPS 协议之前,先来回顾一下 HTTP 协议的概念。1.1 HTTP 协议介绍HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。HTTP 协...
2