上某些网站的时候要小心,不要以为 HTTPS 就安全了
数据完整性:内容传输经过完整性校验 数据隐私性:内容经过对称加密,每个连接生成一个唯一的加密密钥 身份认证:第三方无法伪造服务端(客户端)身份
HTTPS 真的安全吗?
SNI —— 域名裸奔
中间人攻击
如何防止信息安全,反爬
可能的监控手段有哪些?
更何况,一般办公电脑都会预安装一些公司安全软件,至于这些软件究竟都干了些什么,有没有进行传说中悄悄截图什么的,这就因人(公司)而异了。(不讨论类似行为是否涉及到侵犯了员工隐私等问题)
HTTPS工作原理: https://cattail.me/tech/2015/11/30/how-https-works.html 如何评价互联网公司监控员工日常上网的行为?: https://www.zhihu.com/question/46818840/answer/103329958 网传拼多多员工因在网上发布同事被抬上救护车的照片,被管理层逼迫主动辞职、赶出公司?事件真实性如何?: https://www.zhihu.com/question/438581129/answer/1670519587 HTTPS工作原理: https://cattail.me/tech/2015/11/30/how-https-works.html 浅析HTTPS中间人攻击与证书校验: http://www.evil0x.com/posts/26569.html Mac/Windows Wireshark/tcpdump抓包TCP3次握手,4次挥手实例: https://www.tanglei.name/blog/example-show-3-times-handshaking-of-tcp-in-mac-or-windows.html
有道无术,术可成;有术无道,止于术
欢迎大家关注Java之道公众号
好文章,我在看❤️
评论