协议分析

防火墙规则第一条：放行DNS。这是几乎所有企业网络的标准配置。域名解析是互联网的基础设施，阻断DNS等于切断网络命脉。但正是这份"信任"，让DNS成为攻击者眼中绕过安全边界的完美通道。 ...

2017年4月，安全研究员Xudong Zheng注册了一个特殊的域名。当他在Chrome浏览器地址栏输入这个域名时，显示的是"apple.com"——苹果公司的官方网址。但这个域名实际上与苹果公司毫无关系，它使用的是西里尔字母而非拉丁字母。整个互联网社区为之震惊：我们赖以信任的浏览器地址栏，竟然可以被一个字母欺骗。 ...

2017年2月，一篇发表在IACR密码学预印本上的论文提出了一个尖锐的问题：当一个协议试图在零次往返中建立安全连接时，它是否还能保持密码学的安全承诺？这篇由德国达姆施塔特工业大学Marc Fischlin和Felix Günther撰写的论文，标题本身就揭示了问题的核心——《Replay Attacks on Zero Round-Trip Time: The Case of the TLS 1.3 Handshake Candidates》。 ...