写在前面 好久没有正常频率更新技术文章了,向大家解释一下偷懒的原因。 一是这两三个月在备考CISSP,22年底给自己制定的目标。...
不同协议的数据抓包
APP抓包是最常见到的数据抓包场景,对于APP的数据抓取分为HTTP和HTTPS两种协议,对于HTTP直接手机上设置代理抓取即可,但是对于HTTPS就比较复杂了,大家都知道HTTPS是通道安全的传输,...
靶场上新:Nacos未授权访问
本文由掌控安全学院-江月投稿 封神台新上线漏洞复现靶场:nacos未授权访问。 漏洞详情: Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-...
ADCS-ESC8
ADCS-ESC8漏洞利用原因: 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受NTLM Relay攻击。而且Authorization HTTP 标头明确只允许通过 NTLM 身...
安全攻防 | 安卓APP/小程序渗透测试技巧总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
安卓APP/小程序渗透测试技巧总结
0x00 前言由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一...
攻防演练场景中,加密视角下的威胁情报能力建设
1. 概述攻防有道,兵马未动,情报先行,克敌制胜的先机往往就蕴藏在纷繁情报中,对情报的抽丝剥茧成为战略性关键因素。情报的获取,不仅仅关乎技术竞争的较量,更是一场看不见烟火的信息与谋略的攻守之战。在攻防...
edusrc证书站逐个击破之某海理工
0x01 前言最近有师傅在后台留言,想咨询edu证书站的一些常规挖掘思路,具体是怎么挖到的,于是有了此篇文章,笔者打算做一个edu系列,把每个证书站的一些挖掘思路分享出来供大家学习交流(切勿...
在资产梳理过程中,如何通过证书有效地排除干扰
▌背景痛点FOFA工程师一个主要的业务场景就是做攻击面梳理,又叫暴露面管理。核心的要求就是尽可能全面,并且尽可能准确。一个行之有效的方式是通过cert.is_valid语法来做组合查询,快速验证资产的...
好挖的嘞!EDUSRC某证书站打到小通杀[未授权访问+逻辑漏洞]
前言:上篇文章《对于黑客(红队)攻击后渗透痕迹抹除的一些研究》中在后面的隐藏ssh公钥的命令时下面的描述写差行了本来下面的描述应该写在清除web端的痕迹的,现在补充一下吧师傅们见谅,使用...
记一次EduSrc新证书站的注入绕过
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零科技“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格...
干货分享 | 最新版某信小程序抓包Fiddler(建议收藏)
环境x信:8.0.27安卓(root)版本:12前言参考https://icode.best/i/44023036283895原文作者的思路是:获取root->在android中安装根证书-&g...
29