在docker中使用caddy和trojan-go搭建网络代理服务

关闭防火墙

更新索引和相关依赖

创建 /var/>

SSL行业，2月里面发生的重要动态：

TLS 13已经获得IETF的批准; 最终的RFC可能会很快推出。

即将完成的TLS 13再次开始了关于拦截代理和数据中心可见性的讨论。 英国国家网络安全中心参加了这场辩论，但是正如Adam Langley指出的那样，有一些事实上的错误主张。 特别是，在12版本之前的TLS版本中，截取流量方法的一些误解是造成延迟TLS 13几个月的部署问题的原因。 在伦敦的IETF会议上，可见性问题也再次提出。

OpenSSL正试图将其代码更改为Apache许可证。 他们现在正在寻找最后的贡献者，目前还没有得到他们的更改许可证的批准。

Facebook推出了一项功能，该功能将主动将>

NSS发布了336版本，并将其Chacha20算法替换为HACL 项目的正式验证版本。

谷歌解释了其最终计划，摒弃下个月的一些赛门铁克证书以及今年晚些时候的所有剩余的证书。 正如我们上个月报告的那样，仍然有许多网站使用这些证书，这些证书很快就不再受信任，并且已经在Firefox Nightly和Chrome Beta版本中引发警告。 Mozilla TLS天文台提供了有关该主题的一些新数据。

Apple已经对HSTS进行了一些更改，以防止滥用用户跟踪功能。

Android P将加强对应用程序中TLS流量的需求，如果开发人员未明确选择加密流量，则会阻止所有非TLS流量。

Mozilla通过>

自动化证书颁发的ACME规范正在终审，并可能很快成为IETF RFC。

encryptedgooglecom子网域提供了一种通过>

Hanno Böck 发布了WolfSSL库中堆栈缓冲区溢出的详细信息。

Let's Encrypt现已支持通配符证书。

LibreSSL修复了271版中的证书验证漏洞，由Python开发人员Christian Heimes发现，他也在Python本身中实现了一种解决方法。

OpenSSL修复了两个漏洞，ASN1解析器中的堆栈耗尽以及CRYPTO_memcmp函数的HP-UX / RISC汇编代码中存在的一个错误。

研究人员发表了一篇论文，分析证书透明度日志中的证书与基准要求的一致性。

与其他浏览器一样，Safari在用户使用未受保护的>

CurveSwap是可能出现的理论攻击情形，因为部分TLS握手未经过身份验证。一篇研究论文以此为出发点来研究椭圆曲线密码学的另类应用。

Cloudflare宣布其证书透明日志，名曰Nimbus。

Tinydoh是基于>

越来越多的公司和项目宣布弃用旧的TLS版本10和11，包括：证书颁发机构DigiCert，KeyCDN公司和Python包存储库PyPI。

从4月份开始，Chrome需要从证书透明度日志中获取所有新证书的SCT。Let's Encrypt已经开始自动将它们嵌入到所有新证书中。

Mike West写了一个提案，以限制通过不安全的>

Vodafone葡萄牙公司重写了>

Kudelski安全公司解释了Manger对RSA OAEP的攻击。

Adam Langley写了一篇关于Cloudflare和Google的测试，以确定TLS 13中后量子密钥交换的可行性。后量子算法通常带有更大的密钥大小;该实验通过向TLS握手添加虚拟扩展来模拟这一点。独立于测试，思科的研究人员已经建立了一个实验性的后量子PKI，使用X509扩展为证书添加后量子能力。

Mozilla的Franziskus Kiefer写了篇关于Mozilla在HACL项目中使用正式验证的加密技术的博文

OpenSSL发布了关于RSA密钥生成中的时间问题的建议。相应的研究论文已经发表在Cryptology ePrint Archive上。

一篇论文探索了用其他实现来动态替换OpenSSL中的加密算法，在某些情况下提速显著。

论坛供应商Discourse默认博客支持>

Ian Carroll又一次以“Stripe，Inc”的名义为其子域名之一申请扩展验证证书。他已经用该名称注册了一家公司，而该公司并非知名的支付提供商Stripe。这点表明扩展验证证书没有多大价值。证书颁发机构GoDaddy已经吊销了该证书，这反过来又引发了关于撤销是否合法的辩论。 Scott Helme在博客文章中讨论了这场辩论。

一篇研究论文调查Java密钥库的安全问题。

托管官方jQuery库的域的证书已过期，并导致大量网站崩溃。因为通常的做法是从上游主机中包含jQuery并且不在本地托管它。

testsslsh工具已发布30测试版，包括支持TLS 13，检测ROBOT漏洞以及支持OpenSSL 11。

Bouncy Castle的RSA密钥生成算法的一个缺陷可能会导致素数测试的数量太低。如果可能性很低，则可能导致产生弱密钥。

BGP劫持被用来攻击Ethereum网站MyEtherWallet的访问者。这引发了一些关于BGP漏洞被用来伪造证书发布的风险的讨论 - 尽管在这种情况下没有发生这种证书伪造。洞被用来伪造证书发布的风险的讨论 - 尽管在这种情况下没有发生这种证书伪造。 Cloudflare的博客文章解释了细节。这种攻击情景并不新鲜;它在2015年黑帽会议和研究论文中进行了讨论。

HelloGitHub 分享 GitHub 上有趣、入门级的开源项目。

这里有实战项目、入门教程、黑 科技 、开源书籍、大厂开源项目等，涵盖多种编程语言 Python、Java、Go、C/C++、Swift让你在短时间内感受到开源的魅力，对编程产生兴趣！

1、 toybox ：该项目将 200 多个常用的 Linux 命令行工具，做成一个可执行文件。从而可以让 Android 这种原本不支持 Linux 命令的系统，也得以用上 ls、find、ps 等命令。还可以用于快速构建最小的 Linux 环境

2、 the_silver_searcher ：比 ack 更快的命令行搜索工具。速度快、功能强大、使用简单，支持 Linux、Windows、macOS *** 作系统，还能够整合进 Vim 和 Emacs 等编辑器

3、 WindTerm ：支持 SSH/Telnet/Serial/Shell/Sftp 的终端工具。虽然该软件完全免费，但部分代码尚未完全开源，对安全敏感的同学可以再观望下

4、 wavefunctioncollapse ：基于波函数坍缩 (WFC) 算法，实现的无限城市示例。城市里有房子、楼梯、树木、连接房屋的通道，你可以在城市中自由移动、跳跃、飞行，但不论你怎么移动都找不到尽头，因为这座城市会无限延伸

5、 NETworkManager ：管理和解决网络问题的工具。它集成了 IP 和端口扫描、WiFi 分析器、跟踪路由、DNS 查询等工具

6、 ppsspp ：能够运行在 Android 和 PC 上的开源 PSP 模拟器

7、 leocad ：用来创建虚拟乐高模型的 CAD 工具。适用于 Windows、Linux 和 macOS 系统

8、 csshake ：用 CSS 实现抖动效果

9、 MangoDB ：真正开源的 MongoDB 替代品。它底层采用 PostgreSQL 作为存储引擎，用 Go 语言实现了 MongoDB 协议，所以几乎兼容所有的 MongoDB 库，迁移起来毫无负担。如果你用不到 MongoDB 的高级功能，还受限于它的开源协议，那么这个项目可作为 MongoDB 的开源替代方案。它才刚刚起步，建议观望一段时间或做足测试再用于生产环境

10、 caddy ：用 Go 编写的轻量级 Web 服务器。它相较于 Apache、Nginx 这些知名 Web 服务器，独特点在于提供了编译好的可执行文件，实现了真正的开箱即用。无需任何配置即可拥有免费的 >