安装根证书 根证书在公钥加密中用于标识根证书颁发机构 (CA)。 安装根证书后,系统或应用程序将信任由根证书签名的根信任链中的证书。 证书通常用于在 Web 浏览器中建立安全的 TLS / SSL 通...
自己动手 | 从零开始制作密评工具(二)
编者按:为积极贯彻落实《密码法》,秦商密隆重推出《深入浅出》和《自己动手》原创技术科普系列,旨在普及商用密码知识,培养密码应用创新人才。上一篇讲了如何将数字证书从证书链中剥离出来并校验链关系的正确性、...
ProxyPin - 全平台系统开源免费抓包软件
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove(无备注不通过, 进群)杜绝一...
【神兵利器】ProxyPin HTTP 抓包工具,完全免费,支持全平台系统
0x01介绍 免费开源抓包工具,支持Windows、Mac、Android、IOS 全平台系统。 ProxyPin - 用 Flutter 框架开发的全平台抓包工具。 特点:支持手机扫码连接,不用手动...
神秘的数字证书到底是什么?
互联网是一个开放世界众多信息高效传递“人在家中坐,能知天下事”成为现实然而信息的传递并不是一帆风顺时常发生信息安全事件让人头疼不已就像古代帝王调兵遣将经过层层传递的战书最终给到将帅将帅无法知晓中间传递...
wibu软授权
本文为看雪论坛优秀文章看雪论坛作者ID:bluefish蓝鱼当你使用WIBU软授权的程序时,是否遇到过这样一个情况?你的机器需要升级或更换,但是原来授权厂商已经联系不上了,无法重新为新的机器更新软授权...
严重的Parse Server漏洞影响导致Apple Game Center的身份验证绕过
Parse Server是GitHub上的一个开源项目,它为 iOS、macOS、Android和tvOS提供推送通知功能。该软件是一个后端系统,与任何能够运行Node.js(Express Web应...
如何获取根证书和中间证书
一般而言,受信任CA签发的SSL证书文件包含了根证书和中间证书,你只需要安装到服务器上就可以实现HTTPS加密通信了。但也有少数情况需要手动安装根证书和中间证书。这个时候就需要获取根证书和中间证书。下...
域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击
以往,钓鱼网站都是采用跟目标网站相似的域名,这种情况下,钓鱼网站完全可以使用自己申请的证书,直接通过关键词竞价排名等手段将流量吸引过来,达到欺骗用户的目的。这类网站稍加留意,即可发现破绽。那么有没有使...
域名数字证书安全漫谈(1)-证书长什么样子?
数字证书安全漫谈(1)-证书长什么样子?我们以最常见的网站域名数字证书为例。大家在电脑上登录网银、使用搜索引擎、使用网上支付的时候,会留意到浏览器的地址栏有个小锁标志(根据浏览器类型和版本的不同,小锁...
回顾你和微信的故事劫持测试
昨天朋友圈被“回顾你和微信的故事”刷屏了。即使用微信打开链接:https://support.weixin.qq.com/cgi-bin/mmsupport-bin/getmyrelationwith...
商业数字证书签发和使用使用情况分析
概要数字证书是整个现代webPKI系统的最核心的部分之一。如果说DNS数据标识了网络资产的地址,那么数字证书就是网络资产的身份证。没有,丢失或者被吊销数字证书,就没有办法证明“我”就是“我”。因此PK...