一前言一些刚刚接触CNVD的师傅可能对于平台获取证书的条件还不是很了解,通常对于证书站都是没目标、没思路、没想法。不急,下面这篇文章来自于讲师“爱挖洞的小崔”,从真实案例通达OA批量获取证书100+的...
通过各大安全圈文章巧取CNVD证书-1
一 前言 今天这篇文章针对于CNVD证书获取没有思路的师傅,来给大家提供一个简单的获取证书的思路。此次分享来自于“爱挖洞的小崔”讲师。 本篇文章多注重思路,技术内容较少,其实在CNVD挖掘这方面思路的...
技术分享|微信小程序 Burp+proxifier 抓包详细教程
在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大 佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散, 还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给...
Nginx-Ul 任意文件写入漏洞分析与利用思路(CVE-2024-23827)
本文转自先知社区: https://xz.aliyun.com/t/13580?time__1311=mqmxnQiQG%3DDQDtGODlcIo0%3Dii%3DNC3fG7iD&alic...
xray工具保姆级的安装与使用教程
前言 提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要...
常用业务场景下的密码技术应用参考流程
1、用户身份鉴别用户登录系统过程中的身份鉴别可使用数字证书签名验证的方式。即在鉴别过程中,客户端使用证书进行数字签名并将签名结果发送至服务器,服务器对数字签名进行验证。推荐使用的签名算法为RSA(20...
cnvd通用型漏洞挖掘思路
对于有证书的收录标准事件型 事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞...
小程序反编译
微信小程序-模拟器抓包安卓系统抓包(微信小程序):1.安卓系统7.0以下版本,不管微信任意版本,都会信任系统提供的证书2.安卓系统7.0以上版本,微信7.0以下版本,微信会信任系统提供的证书——微信7...
【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写
简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件:keytool -list -v -keystore xx.store...
资源公钥基础设施RPKI部署状态分析
1引言 互联网中的各个AS(Autonomous System,自治系统)通过BGP(Border Gateway Protocol,边界网关协议)传递可达性信息。但是,传统的BGP协议缺乏安全...
魔改Cobaltstrike该注意哪些?
免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入...
Android安全-绕过证书绑定篇
------------------------------------------------------- 0x00 前言 之前写到了安卓端手机进行抓包,但是很多时候APP是存在证书绑定的,其中大...
30