身份验证 – 绿盟科技技术博客

Apache Shiro身份验证绕过漏洞（CVE-2021-41303）通告

2021-09-17绿盟科技Apache Shiro, 身份验证

一、漏洞概述近日，绿盟科技CERT监测到Apache Shiro官方发布安全通告，修复了一个新的权

【威胁通告】WordPress插件身份验证绕过漏洞

2020-01-16绿盟科技Wordpress, 插件, 漏洞, 身份验证

近日，WebARX的研究员公布了两个存在于WordPress插件中的高危身份验证绕过漏洞，利用这些漏洞，攻击者无需密码即可登录管理员帐户。

TLS1.3初探

2018-10-17陈健SSL/TLS, TLS, TLS1.3, TLS握手, 安全传输层协议, 身份验证

今年8月，互联网工程任务组（IETF)正式发布TLS1.3协议的最终版本（RFC 8446），该协议在安全性、性能和隐私方面有重大改进，大大提升HTTPS连接的速度性能。这并不是一次大版本更新，而是一次迭代改进，ETF 是由来自世界各地的工程师组成的团队，他们在此标准上进行合作，用了超过四年，起草了 28 份草案后，才通过 TLS 1.3。