Hosts访问Google大法复活了

在TLS 1.2中,因为SNI存在漏洞,导致第三方可以得知客户端访问的真实域名,这样就导致计算使用https也无法绕过审查。 SNI的问题在TLS 1.3已经解决,不过广泛使用的时间尚未可知。 那是否有其他方案呢,答案 …

如何保护你的WordPress登录页面

使用WordPress的时候很多人会忽视站点安全问题,后台登录问题是一个比较明显的点,简单的账号和密码让你的网站如同不着片缕的美女,哪天发现美女已惨遭蹂躏就晚了,那我们应该如何做一些防护工作呢? 模糊 …

Node.js中使用HMAC进行hash加密

HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写。它的过程是把消息M和密钥s作为输入,使用hash算法生成一个定长的消息摘要。 HMAC目前在IPSec和其他网络协议(如SSL …