使用Wireshark和ProxySQL解密SSL/TLS流量

使用Wireshark和ProxySQL解密SSL/TLS流量
Planet MySQL
Planet MySQL ·
教程:为Nginx Gateway Fabric添加TLS

教程:为Nginx Gateway Fabric添加TLS
The New Stack
The New Stack ·

在现代互联网中,HTTPS 的性能和安全性至关重要。TLS 会话复用是提升性能的关键,而 TLS session ticket key 的管理常被忽视。lua-resty-tls-session 工具通过动态热更新和滑动窗口策略,确保密钥一致性,提升系统安全性与性能,降低运维成本。

在高可用 HTTPS 集群中,如何解决 TLS Session Key 轮转问题
OpenResty 官方博客
OpenResty 官方博客 ·
Let’s Encrypt推出Y世代证书层级 包括新根证书/弃用TLS客户端验证/上线纯IP证书

Let’s Encrypt推出Y世代证书层级 包括新根证书/弃用TLS客户端验证/上线纯IP证书
蓝点网
蓝点网 ·
在Valkey/Redis中无停机时间地轮换SSL/TLS证书

在Valkey/Redis中无停机时间地轮换SSL/TLS证书
Percona Database Performance Blog
Percona Database Performance Blog ·
解锁安全连接:Percona Toolkit中的SSL/TLS支持

解锁安全连接:Percona Toolkit中的SSL/TLS支持
Percona Database Performance Blog
Percona Database Performance Blog ·

Edgeone + DNSPOD + 局域网内 Traefik 的自动 TLS 配置踩坑 内网 DNS 劫持导致权威区识别错误 报错信息如下: > zone cc. not found in dnspod for domain \_acme-challenge.crs.ivanli.cc. 我的域名是 ivanli.cc ,Traefik 在...

Edgeone + DNSPOD + 局域网内 Traefik 的自动 TLS 配置踩坑
Ivan's blog
Ivan's blog ·

OpenJDK质量小组正在推动使用OpenJDK构建测试FOSS项目,以提升发布质量。HttpClient在新连接设置中可配置TLS约束,但目前忽略SSLParameters中的命名组和签名方案。从JDK 26开始,HttpClient将支持这些配置。

质量推广提醒 - JDK 26:HttpClient 支持 TLS 命名组和签名方案
insidejava
insidejava ·

本文介绍了在AlmaLinux 10上配置PostgreSQL流复制的步骤,包括安装、证书生成和备份恢复,使用pgBackRest实现高效备份,适用于容器化环境。

Stefan Fercot:pgBackRest TLS服务器模式在主备架构中的仓库主机配置
Planet PostgreSQL
Planet PostgreSQL ·
Cloudflare提出Merkle Tree证书以解决后量子TLS性能问题

Cloudflare提出Merkle Tree证书以解决后量子TLS性能问题
InfoQ
InfoQ ·
FFmpeg 的 TLS/DTLS 安全层是这么实现的

FFmpeg 的 TLS/DTLS 安全层是这么实现的
实时互动网
实时互动网 ·

一个基于 bogdanfinn/tls-client 的 .NET TLS 客户端库,通过原生互操作 (P/Invoke) 调用 Go 编译的动态链接库,提供高级 TLS 指纹模拟功能。:支持 .NET Framework 4.5/4.6.1、.NET Standard 2.0/2.1、.NET 6/7/8。: Safari_15_6_1, Safari_16_0,...

LuYao.TlsClient 一个 HTTP 客户端库,提供 TLS 指纹模拟功能。
dotNET跨平台
dotNET跨平台 ·

在HTTPS普及的背景下,SSL/TLS证书管理仍然是运维团队的难题。本文介绍了OpenResty Edge的ACME模块,支持自动化申请、更新和管理证书,简化了证书生命周期管理,克服了传统方法的局限性。

OpenResty Edge 如何通过 ACME 协议全自动管理 SSL/TLS 证书
OpenResty 官方博客
OpenResty 官方博客 ·

全球网络安全事件增多,包括Linux内核TLS漏洞、Python恶意软件、TP-Link路由器漏洞和NVIDIA驱动更新。新型攻击手段和数据泄露事件上升,企业需加强防御措施。

FreeBuf早报 | Linux内核TLS组件漏洞可致远程代码执行;多态Python恶意软件可改变自身特征
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

Linux内核TLS实现中发现CVE-2024-26582漏洞,允许本地攻击者通过异步解密提升权限,最终实现远程代码执行。该漏洞涉及Cryptd组件,利用UAF和竞态条件可绕过TLS加密保护。

Linux内核TLS组件UAF漏洞:攻击者可利用异步解密实现本地远程代码执行(PoC已公开)
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
为什么您的应用程序最大的性能瓶颈可能是SSL/TLS

为什么您的应用程序最大的性能瓶颈可能是SSL/TLS
The New Stack
The New Stack ·

GopherCon 2025 贡献者峰会讨论了Go语言的未来,重点关注依赖管理、crypto/tls配置、项目治理和开发者体验。Go生态正在向成熟转型,强调稳定性和企业需求,致力于简化复杂性,提升开发者体验。

直面依赖之痛与TLS简化:GopherCon 2025贡献者峰会核心纪要深度解读
Tony Bai
Tony Bai ·

本周「FreeBuf周报」总结了网络安全热点,包括Cloudflare成功防御史上最大DDoS攻击、1.1.1.1 DNS服务误发TLS证书、黑客利用HexStrike AI工具加速攻击、捷豹路虎遭遇网络安全事件以及普渡外卖机器人存在漏洞。建议用户及时更新系统和软件以防范风险。

FreeBuf周报 | 史上最大规模DDoS攻击;1.1.1.1 DNS服务误发TLS证书事件
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
解决针对1.1.1.1的多个TLS证书的未经授权颁发问题

解决针对1.1.1.1的多个TLS证书的未经授权颁发问题
The Cloudflare Blog
The Cloudflare Blog ·
克罗地亚CA未经授权向1.1.1.1签发TLS证书长达4个月 Cloudflare和微软都没发现异常

克罗地亚CA未经授权向1.1.1.1签发TLS证书长达4个月 Cloudflare和微软都没发现异常
蓝点网
蓝点网 ·
👤 个人中心
在公众号发送验证码完成验证