Passive and Active Measurement Conference(简称PAM)是关于网络测量的一个“小”学术会议(录用文章数目并不多,特别是和某AI领域相比),文章都很有意思,在20...
ATT&CK框架更新跟踪-LNK Icon Smuggling技术
在最新版的ATT&CK框架中,观察到windows上一个新增的技术点——LNK Icon Smuggling(LNK 图标走私)。0x01 LNK Icon Smuggling简介根据官方的解...
用过期证书对PE签名
网上有人会提供一些过期证书,若这些证书未被颁发机构吊销,只是过期,可以回调系统时间到证书有效期范围,然后用这种证书对PE签名,在回调的时间节点进行某些测试动作。参[7],看雪上有人提供了几个过期证书。...
企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署
点击上方"walkingcloud"关注,并选择"星标"公众号企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署接上一篇企业级备份软件Veritas NetBa...
CVE-2020-0601 伪造签名笔记
安装依赖12345pip3 install fastecdsapip3 install PyCryptodomepip3 install --user gmpy2==2.1.0a2apt instal...
如何使用Nginx在公网上搭建加密数据通道?
最近在跨机房做一个部署,因为机房之间暂时没有专线,所以流量需要经过公网。对于经过公网的流量,我们一般需要做以下的安全措施:只能允许已知的 IP 来访问;流量需要加密。第一项很简单,一般的防火墙,或者 ...
CWE-298 证书过期验证不恰当
CWE-298 证书过期验证不恰当 Improper Validation of Certificate Expiration 结构: Simple Abstraction: Variant 状态: ...
CWE-296 证书信任链回溯不恰当
CWE-296 证书信任链回溯不恰当 Improper Following of a Certificate's Chain of Trust 结构: Simple Abstraction: Base...
CWE-299 证书撤销验证不恰当
CWE-299 证书撤销验证不恰当 Improper Check for Certificate Revocation 结构: Simple Abstraction: Base 状态: Draft 被...
CWE-297 对宿主不匹配的证书验证不恰当
CWE-297 对宿主不匹配的证书验证不恰当 Improper Validation of Certificate with Host Mismatch 结构: Simple Abstraction:...
CWE-295 证书验证不恰当
CWE-295 证书验证不恰当 Improper Certificate Validation 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkow...
CWE-599 缺失对OpenSSL证书的验证
CWE-599 缺失对OpenSSL证书的验证 Missing Validation of OpenSSL Certificate 结构: Simple Abstraction: Variant 状态...