【威胁通告】WordPress插件身份验证绕过漏洞 2020-01-16绿盟科技Wordpress, 插件, 漏洞, 身份验证 近日,WebARX的研究员公布了两个存在于WordPress插件中的高危身份验证绕过漏洞,利用这些漏洞,攻击者无需密码即可登录管理员帐户。 Read More
TLS1.3初探 2018-10-17陈健SSL/TLS, TLS, TLS1.3, TLS握手, 安全传输层协议, 身份验证 今年8月,互联网工程任务组(IETF)正式发布TLS1.3协议的最终版本(RFC 8446),该协议在安全性、性能和隐私方面有重大改进,大大提升HTTPS连接的速度性能。这并不是一次大版本更新,而是一次迭代改进,ETF 是由来自世界各地的工程师组成的团队,他们在此标准上进行合作,用了超过四年,起草了 28 份草案后,才通过 TLS 1.3。 Read More