在阅读本文前,请先仔细阅读以下两篇文章,限于条件,到目前为止我还没有构建测试环境进行实际测试,有兴趣的可构建内网环境测试。 SSL窃听攻击实操 作者 吴洪声 (以下简称吴先生的文章) 进化的艺术——Hillstone山石网科SG-6000-G5150产品评测 作者 山石科技公司 (以下简称山石科技) 向以……阅读全文...
利用代理实现SSL劫持的一点猜想
4
分类目录归档:Technology
在CentOS5(X32)VPS环境下部署PPTP-VPN服务
SSH-SOCKS5服务是相对于免费VPN,在线代理等较为优越的一种翻墙穿越手段,但是由于需要特定客户端程序,配置复杂,不支持跨平台,以及需应用程序支持SOCKS5的限制,不能满足TWITTER桌面程式,在线游戏以及其他不支持SOCKS协议的应用。更无法用于手机,IPOD等移动终端。因此采用国际通用的VPN技术实现翻墙,就成了较为理想……阅读全文...
移除CNNIC根证书方法 IE Chrome Firefox WIN32平台
考虑到臭名昭著的CNNIC(具体请自己查),以及天朝的网络环境,暂停对CNNIC的证书信任是一个不错的措施。 CNNIC是什么?CNNIC有什么危害?请参阅:http://felixcat.net/2010/01/throw-out-cnnic/ http://blog.csdn.net/program_think/archive/2010/02/16/5309699.aspx 手工删除不信任的证书,请参阅:http://a……阅读全文...