爬虫、赌博软件、涉黄网站等等，IT行业随着技术的发展也逐渐变得复杂，有人的地方就有社会，开发者如何避开面向监狱编程呢？

这个我在《https连接的前几毫秒发生了什么》已经介绍过，不过不太一样的是，由于中间人的身份比较特殊，是运营商，所以它是在正常的连接上面的。也可以说由于运营商暗地里做了劫持，你也可以认为它不是一个正常的连接了。 不管怎么样，这种劫持也叫http劫持只发生在http连接上，而ht…

关闭朋友圈有一年多了，突然有一天微信的策略变了，在关闭朋友圈的同时也不让别人查看自己的朋友圈了。有妹子表示看不到我朋友圈很不爽，于是我决定对微信进行一番改造！初步实现效果：

如果真的只有两个人要通信的话，可以简单的私下见个面分配好，以后要通信的时候用就行。但是，实际通信往往是一个服务器和成千上万的客户端之间，总不能让每个人都和服务器先私下见个面 服务器获取到 Pre-Master-Key 后，通过后续产生的对称密钥，就可以和客户端加密通信了。

Web 安全是互联网中不可或缺的一个领域，这个领域中诞生了大量的黑帽子与白帽子，他们都是安全领域的王者，在平时里，他们利用各种巧妙的技术互相博弈，时不时就会掀起一场 Web 安全浪潮，真可谓神仙打架，各显神通。 本文从一个吃瓜群众的角度，聊一聊 Web 安全的一些有趣故事。 在…

在Web上使用Cross-Site Request Forgery进行劳作之后，我们终于有了一个合适的解决方案。 没有网站所有者的技术负担，没有困难的实施，部署简单，它是Same-Site Cookies。 跨站请求伪造，也称为CSRF或XSRF，基本上永远存在。 它源于网站必…

很多网站都依赖于 SHA-1 函数作加密方法，但是 Google 今天发现了第一例的冲突...

原文地址：安全要素与 STRIDE 威胁博客地址：http://blog.720ui.com/ STRIDE 威胁 STRIDE 威胁，代表六种安全威胁：身份假冒（Spoofing）、篡改（Tampering）、抵赖（Repudiation）、信息泄露（Information …

本文尝试一步步还原 HTTPS 的设计过程，以理解为什么 HTTPS 最终会是这副模样。但是这并不代表 HTTPS 的真实设计过程。在阅读本文时，你可以尝试放下已有的对 HTTPS 的理解，这样更利于 “还原” 过程。