https

Jmeter-Http请求

jmeter设置语言为中文Options -> Choose language ->ChineseHttps请求Get请求在测试计划，右键创建线程组线程组右键，选择取样器，选择Http请求填写如下信息：参数有两种写法，一种是如上图所示，另一种则是将参数写在路径上，如下图所示，两种等价线程

overfit同步小助手 2023-03-30 06:08:09 0 收藏

http和https的区别？

overfit同步小助手 2023-03-30 05:08:29 0 收藏

具有不安全、不正确或缺少SameSite属性的Cookie

目录1、概述2、分析2.1、Samesite属性是个啥？2.2、Strict2.3、Lax2.4、None1、概述最近，用APPSCAN对网站进行扫描，结果报了一个“具有不安全、不正确或缺少SameSite属性的Cookie”的漏洞。2、分析2.1、Samesite属性是个啥？为了从源头上解决CSR

overfit同步小助手 2023-03-30 02:09:37 0 收藏

如何解决网站提示“不安全”？

为了推动更安全的HTTPS加密协议普及全网，谷歌Chrome从2017年开始逐步对HTTP网站标记“不安全”警告，并提示“你与此网站之间建立的连接不安全”。最终在Chrome 68版本中，对所有HTTP网站标记“不安全”，帮助用户了解与网站之间的连接何时不安全，同时激励网站所有者提高其网站的安全性。

overfit同步小助手 2023-03-30 01:09:17 0 收藏

阿里云免费HTTPS证书申请，免费SSL证书申请指南

最近发现阿里云开通了免费证书，之前有试过Let's Encrypt，也是免费的，但用起来还是很麻烦的，需要在服务器下载python环境，需要关闭服务器上的443端口等才能申请。作为java开发者，在使用python生成证书的过程中，也遇到了不少麻烦，证书有效期当时也只有3个月，很容易出现过期，最终放

overfit同步小助手 2023-03-30 01:08:47 0 收藏

[ 网络 ] 应用层协议 —— HTTP协议

应用层协议已经有大佬定义了一些线程的，有非常好用的应用层协议，我们可以直接参考使用。例如本篇所提到的HTTP（超文本传输协议）就是其中之一

overfit同步小助手 2023-03-30 01:08:42 0 收藏

HTTPS一定安全吗

当浏览器发起 HTTPS 请求时，需要验证域名、有效期等信息是否正确，判断证书来源是否合法，还有就是由于数据是加密的，正常情况下，抓包工具代理请求后抓到的包内容是处于加密状态，无法直接查看内容。https是一种通过计算机网络进行安全通信的传输协议，主要目的是提供对网站服务器的身份认证，保护交换数据的

overfit同步小助手 2023-03-29 13:10:44 0 收藏

应用层协议 ——— HTTP协议

文章目录HTTP协议认识URLurlencode和urldecodeHTTP协议格式HTTP的方法HTTP常见的Header简单的HTTP服务器HTTP协议认识URLurlencode和urldecodeHTTP协议格式HTTP的方法HTTP常见的Header简单的HTTP服务器

overfit同步小助手 2023-03-29 10:08:16 0 收藏

如何使用wireshark抓取HTTPS数据包？

工具使用操作

overfit同步小助手 2023-03-29 10:03:53 0 收藏

全称Secure Sockets Layer，安全套接字协议，因为HTTP是用明文来传输数据的，传输内容可能会被偷窥（嗅探）和篡改，SSL的出现就是用来解决信息安全问题的，当前版本为3.0。它在HTTP之上利用SSL/TLS建立安全的信道，加密数据传输。全称Transport Layer Secur

overfit同步小助手 2023-03-29 08:09:45 0 收藏

【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤

nginx

overfit同步小助手 2023-03-28 22:08:51 0 收藏

加签和验签

文章目录基本概念加签验签举例总结抽象基本概念明文/密文：明文是没有经过加密的数据，密文是加密后的数据公钥/私钥：公钥和私钥是相对来说的，一般公钥用来解密，私钥用来解密对称加密/非对称加密：对称加密公钥和私钥相同，非对称加密公钥和私钥不同，不论公钥私钥都可被称为密钥加密/解密：加密是明文转密文，解密是

overfit同步小助手 2023-03-28 20:09:44 0 收藏

App防抓包的四种绕过方法（详细）

平时做app渗透的适合，是不是经常会遇到burp抓不到包的问题，本文梳理了一些APP抓不到包的解决思路

overfit同步小助手 2023-03-28 17:09:01 0 收藏

一文搞懂HTTP与HTTPS

HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议；HTTPS是由HTTP+SSL/TLS构建的可进行加密传输、身份认证的网络协议。本文详细介绍了http与https的相关概念。

overfit同步小助手 2023-03-28 15:09:48 0 收藏

【项目】API接口的加签和验签

接口的安全性，和网络是分不开的。所以大多数情况下，还是需要考虑网络环境的安全性。提到的解决方案，也有很多思想借鉴于网络协议。API接口入门（二）：API接口的签名验签和加解密原理API 接口签名验签_新猿一马的博客-CSDN博客_接口签名。

overfit同步小助手 2023-03-23 21:09:36 0 收藏

【网络】https协议

详解https，探究https的工作方案，了解证书是如何形成的其作用又是什么？

overfit同步小助手 2023-03-15 11:03:23 0 收藏

USG6000V防火墙WEB登录界面超详细配置过程

华为USG6000V实现WEB界面的详细配置过程

overfit同步小助手 2023-03-15 07:07:27 0 收藏

HTTP安全与HTTPS协议

在非对称加密中，密钥分为加密密钥、解密密钥两种，他们并不是同一个密钥非对称加密的加密与解密速度相对于对称加密来说很慢对称加密不能很好的解决密钥配送问题非对称加密解密速度比较慢混合密码系统是将对称加密和非对称加密的优势相结合的方法网络上的密码通信所用的SSL/TLS都运用了混合密码系统以下场景alic

overfit同步小助手 2023-02-23 08:07:17 0 收藏

【计算机网络】HTTPS协议原理

HTTPS是一种用于保护互联网通信安全的协议，全称为超文本传输安全协议（Hypertext Transfer Protocol Secure）。它是基于HTTP协议的加密传输协议，通过在传输数据之前使用加密算法（利用 SSL/TLS 来加密数据包）对数据进行加密，以确保通信的安全性。

overfit同步小助手 2023-02-22 13:06:48 0 收藏

网络原理之HTTP/HTTPS、TCP、IP四层协议栈

如果没有 Cookie，直接将要存储的数据保存在客户端浏览器所在的主机的硬盘上，那么就会出现很大的安全风险，比如当你不小心打开某个不安全的网站，该网站就可以在你的硬盘上写一个病毒程序，那么你的电脑就挂了！，第一次握手，服务器收到了客户端的SYN报文，服务器就知道了客户端的网络满足可靠传输，第二次握手

overfit同步小助手 2023-02-20 08:07:29 0 收藏