HTTP 连接建立相对简单， TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后，还需进行 SSL/TLS 的握手过程，才可进入加密报文传输。 概述 HTTP 是超文本传输协议，信息是明文传输，存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷，在 TCP ...

深夜三点，服务器集群仍在编译新版本代码，虚拟机里跑着三套测试环境，监控大屏上数十个服务状态实时刷新——这并非大型科技公司的数据中心，而是典型中小企业IT管理员的日常战场。他们没有专属硬件采购预算，却要扛起开发支持、系统运维、安全加固与灾备响应多重职责；他们需要足够强的单核响应能力保障远程管理流畅，也依赖充沛的多线程资源应对CI/CD流水线、Docker容器编排和轻量级数据库并发。在有限投入下，十核 ...

最近Java新闻的重点包括，多个面向JDK27的OpenJDK JEP；Spring AI 2.0发布第六个里程碑版本；Grails 8.0发布首个里程碑版本；Groovy 6.0发布首个Alpha版本；JobRunr发布小版本更新；GlassFish、TomEE和Tomcat发布维护版本；GraalVM启用加速版的发布列车，以及Quarkus ...

JDK 26的早期访问构建版本Build 33在上周发布，包括从Build 32的更新，修复了各种问题。关于该版本的更多细节可以在发布说明中找到。 JDK 27 JDK 27的早期访问构建版本Build 7也在上周发布，包含了从Build 6的更新，其中包括对各种问题的修复。关于这个版本的更多 ...

随商信息技术（上海）有限公司是一家以电商系统开发为核心，为企业提供全面整合的电子商务解决方案和技术服务的技术型软件企业。随商专注电商的技术沉淀和行业积累，专业打造行业领先，功能强大，易用性强，扩展性强产品。助力企业信息化建设，帮助 ...

本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

IT之家11 月 26 日消息，OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议，并提供丰富的应用程序供测试或其它目的使用。 OpenSSL 3.2.0版本现已发布，这是 OpenSSL 3.2 系列的首个通用版本，并包含许多新功能 ...

IT之家9 月 12 日消息，OpenSSL 1.1.1 生命周期（EOL）已在 9 月 11 日正式结束，IT之家此前报道，官方在今年 6 月发布警告催促用户升级。 图源 OpenSSL 博客 OpenSSL 是一个广受使用的开源套件，应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 ...

如果你多少关注信息安全资讯，或许在最近几天已经频繁听到 Log4Shell 这个漏洞的名字——或者一些更具传播性的说法，诸如「互联网正在着火」「过去十年最严重的漏洞」「现代计算机历史上最大漏洞」「难以想到哪家公司不受影响」之类（参见《洛杉矶时报 ...

本书内容全面覆盖了HTTP和Web应用，但几乎没有提及其他协议。这主要是因为浏 览器。浏览器已经成为最流行的应用分发平台，而HTTP在浏览器上运用加密的方法非常特殊， 带来了很多问题。因此本书才花了非常多的篇幅讲HTTP。除了有关HTTP的章节，全书仍有三 ...

*本文作者：whwofei，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前几天同事找到我，话说他们的系统，被扫描到仍在使用低版本TLSv1.0，要求禁用掉，本来以为很简单的事情，结果他们折腾好几个月了，都没能搞掉它，每月月报上单位黑榜，急得够呛，最后 ...