Web安全研究人员是如何炼成的

原文:https://portswigger.net/blog/so-you-want-to-be-a-web-security-researcher 序 您是否有志于推动Web安全技术的发展,并与信息安全社区分享相关知识呢?在这篇文章中,我将为读者分享与Web安全研究有关的各种建议,当然,这些建议一方面是来自某些成功经验,而另一些则是来自于曾经踩过的坑,希望对大家有所帮助。 以“黑”为生 大部分研究都是在现有的技术的基础之上,百尺竿头更进一步的,所以,研究工作的第一步就是熟悉当前的技术水平。为了实现这一目标,最快的方法是找一份相关的工作,这样就...

阅读全文>>

使用Let's Encrypt 证书进行SSL加密

最近Google Chrome浏览器有大动作,所有没有https的都标识为不安全,作为有轻微心理洁癖的人,这个不能忍,遂,折腾之! 要为网站部署SSL首先需要证书,而证书由CA机构签发,而基本所有的CA机构签发证书是需要收费的,这就不利于HTTPS协议的推动了。 Let's Encrypt 也是一个CA机构,但是他们是免费的,Let's Encrypt是一个非盈利性组织,他们为了控制成本设计了一个ACME协议,协议中规范了证书申请、更新、撤销等流程,只要一个客户端实现了该协议的功能,通过客户端就可以很方面的向Let’s Encrypt申请证书,任何人都可以...

阅读全文>>