| Age | Commit message (Collapse) | Author | |
|---|---|---|---|
| 2024-11-13 | TSG-23378 TFE移除平台层的FieldStat2,为适配AArch64做准备 | luwenpeng | |
| 2024-10-15 | TSG-22752 Delete SSL Fingerprints, use is_app_not_pinning to determine ↵ | luwenpeng | |
| Certificate Not Installed or Certificate Pinning | |||
| 2024-09-26 | fix compile errors for adapting maat | luwenpeng | |
| 2024-09-25 | feature(adapt maat): PXY_SSL_FINGERPRINT adapt uuid | luwenpeng | |
| 2024-07-19 | feature: TSG-21853 Refactoring TFE Kafka infrastructure | luwenpeng | |
| 2023-07-11 | TSG-16056 ↵v4.8.32-20230711 | fengweihao | |
| 修复deny动作,修复tsg_lua多线程调用问题和tfe编译告警 | |||
| 2023-06-08 | TSG-15381 TFE适配MAAT4的maat_plugin_table_get_ex_data()接口变更 | luwenpeng | |
| 2023-03-30 | TSG-14484 Pxoxy支持Maat4 | fengweihao | |
| 2022-05-12 | bugfix: 重置Server Cache的时间窗口 | luwenpeng | |
| 2021-04-28 | TSG-6228 修复 ATCA 性能测试时 perf 火焰图显示 ↵ | luwenpeng | |
| tfe_stream_addr_to_str 耗时较高的问题 | |||
| 2021-01-06 | TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP ↵ | luwenpeng | |
| 和未装根证书的 APP | |||
| 2020-09-22 | TSG-2967 TFE 使用 JA3 优化 SSL pinning | luwenpeng | |
| 2020-07-06 | 修改 doh Maat_clean_status 的执行时机;修改 ssl service debug 日志 | luwenpeng | |
| 2020-01-08 | 向 tfe 的 FieldStat 中输出可信证书的数量 | luwenpeng | |
| 2019-09-03 | 重置 app_st 的淘汰策略为 lru | luwenpeng | |
| 2019-09-03 | 修改日志,输出 sni | luwenpeng | |
| 2019-09-03 | 修复笔误 | luwenpeng | |
| 2019-09-03 | 延长 app_st 表中数据的生存时间(1,延长 app_st ↵ | luwenpeng | |
| 表的超时时间;2.并设置 lru 淘汰策略) | |||
| 2019-09-03 | 修改 ss svc 日志格式 | luwenpeng | |
| 2019-09-03 | 增加从配置文件读取 service_cache_succ_as_app_not_pinning_cnt ↵ | luwenpeng | |
| 配置项的功能 | |||
| 2019-09-03 | ssl_svc_free_client_st() 中更新 proto_err_cli_cnt 的值 | luwenpeng | |
| 2019-09-03 | 为了便于调试, 将 ssl service cache 的 hash key 都转化成 16 ↵ | lwp | |
| 进制格式,并增加 debug 日志 | |||
| 2019-09-03 | 修正 ssl_svc_client_st_mk_key() 返回的 hash_key_sz | luwenpeng | |
| 2019-09-03 | 修正查询app_st时,使用了错误的哈希表。 | zhengchao | |
| 2019-09-03 | 修复读取app state时的笔误。 | zhengchao | |
| 2019-09-03 | 增加app not pinning的统计信息,修复判空。 | zhengchao | |
| 2019-09-03 | 修正笔误 | zhengchao | |
| 2019-09-03 | 区分未安装证书的客户端和pinning的客户端。若开启tfe.conf� ↵ | zhengchao | |
| ��[SSL]root_cert_not_installed_is_not_pinning=1,则未安装证书的客户端不再视为pinning。 | |||
| 2019-07-31 | 修正 fail_time_window 秒内 suspect_pinning_count 和 ↵ | luwenpeng | |
| protocol_error_count 持续累计不归零的 bug | |||
| 2019-07-24 | 修正m.vk.com部分服务器EV证书和非EV证书切换的问题 | luqiuwen | |
| 2019-07-21 | 1.修复chello为空导致访问越界 | fengweihao | |
| 2.修复twitter字符编码为charset=“utf-8”,原判断可能存在问题 3.修复http2页面替换,由于存在use_half,而无数据域,造成页面卡顿 4.修复http2替换时,由于解码失败,造成页面无法发送 | |||
| 2019-06-21 | 处理无sni的ssl。 | zhengchao | |
| 2019-06-11 | 1、使用服务器IP+端口+sni生成服务端状态 ↵ | zhengchao | |
| #141,使用客户端IP+Client hello特征生成客户端状态。2、pinning detection的相关阈值可从tfe.conf中配置。 | |||
| 2019-06-05 | 为了减少pinning, protocol error误判带来的影响,将service ↵ | zhengchao | |
| cache的淘汰方式改为FIFO,独立service_cache_expire_seconds参数,默认5分钟。 | |||
| 2019-05-25 | 处理Client Hello中的GREASE close #134 | zhengchao | |
| 2019-05-25 | 修改ssl_chello_parse相关函数,处理TLS ↵ | zhengchao | |
| Grease导致的客户端标识不准确,详见 https://security.stackexchange.com/questions/176951/google-chrome-weird-random-cipher-suite | |||
| 2019-05-24 | 修复笔误导致的段错误。 | zhengchao | |
| 2019-05-24 | 将client hello中的签名算法、EC算法增加到客户端标志。 | zhengchao | |
| 2019-05-24 | 1. ↵ | zhengchao | |
| 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时,不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。 | |||
| 2019-05-24 | 在ssl policy中处理keyring。 | zhengchao | |
| 2019-05-24 | 可以检测certificate pinning和mutual authentication。 | zhengchao | |
 |
index : mesalab_git/tango/tfe.git | |
| Repository for tango/tfe | www-data |
| summaryrefslogtreecommitdiff |