Steffen Ullrich
2020-11-30 02:14:22
这是TLS“ Grease”的一部分,其中TLS客户端发送不存在的密码套件,受支持的版本,TLS扩展等,以确保TLS堆栈的实现不会过多地依赖在线上看到的特定实现。 。
在过去的实现中,通常并没有实际执行这些标准,而是根据现实世界中所使用的内容进行了假设。这导致这些实现在使用新的TLS版本,新的密码等方法时失败。然后,有必要通过诸如TLS降级之类的问题解决此类损坏的TLS堆栈,从而导致自身的问题。
为了清理此混乱并在TLS堆栈中实施更可靠的行为,某些TLS实现(例如Chrome中的BoringSSL)添加了RFC 8701中定义的随机内容。
热门帖子
热门github
1
2
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems.
(翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
7
8
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention.
(翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
11
13
谢谢。我知道Chrome仅在密码套件中有此技巧。但是,从未在TLS版本中阅读过有关它的任何内容。
@seq:实际上直到现在我也不知道它。但是因为它看起来像是一种相同的机制,所以我只看了一下RFC,发现也涵盖了support_version。