其他VPN协议尽管PPTP、L2TP、IPsec 和 TLS是四种最广泛使用的VPN协议,但还有其他协议。大多数其他VPN协议都在特定情况下使用。以下各节提供了其中一些内容的简要描述。数据传输层安全数...
04月18日制度法规18 views评论身份验证
防火墙
网络安全等级保护:其他VPN协议
04月18日制度法规18 views评论身份验证
防火墙
04月18日制度法规18 views评论身份验证
防火墙
Bypass 利用 TLS 回调执行 Shellcode
此方法利用 TLS 回调来执行有效负载,而不在远程进程中生成任何线程。此方法受到无线程注入的启发,因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注...
04月17日7 views评论bypass
shellcode
网络安全等级保护:VPN之SSL/TLS及握手
SSL/TLS新型防火墙使用 SSL(安全套接字层)或TLS(传输层安全性)通过 Web 门户提供 VPN 访问。本质上,TLS 和 SSL 是用于保护网站安全的协议。如果您看到以 HTTPS 开头的...
04月17日1 views评论身份验证
防火墙
防重放与burp检测绕过
前言在挖洞的时候,对于一些web站点,经常遇到一些防御措施,如签名、防重放、抓包工具检测等,最近刚好遇到一个防重放的站点,这里就记录一下,这个站点将数据包放到Reapeter进行重放时,会提示非法请求...
04月15日13 views评论burp
burpsuite
ATT&CK - 标准密码协议
标准密码协议 攻击者可以明确地使用已知的加密算法来隐藏命令与控制流量,而不是依赖于通信协议提供的任何固有保护。尽管使用了安全算法,但如果必需的密钥是在恶意软件样本/配置文件中编码和/或生成的,那么这些...
04月15日ATTACK3 views评论tls
恶意软件
ATT&CK - 多层加密
多层加密 攻击者使用多层加密来执行 C2 通信,通常(但不完全)在协议加密方案(如 HTTPS 或 SMTPS) 中隧道化自定义加密方案。 缓解 使用网络签名来识别特定恶意软件的流量的网络入侵检测和...
04月15日ATTACK1 views评论tls
恶意软件
ATT&CK - 域前置
域前置 域前置利用内容分发网络 (CDNs) 和其他托管多个域的服务中的路由方案来混淆 HTTPS 流量或通过 HTTPS 隧道传输的流量的预期目的地。 该技术在 TLS 报头的 SNI 字段和 HT...
04月15日ATTACK1 views评论tls
域前置
ATT&CK - 通过服务进行鱼叉式钓鱼
通过服务进行鱼叉式钓鱼 通过服务进行的鱼叉式网络钓鱼是鱼叉式钓鱼的一种特殊变体。它不同于其他形式的鱼叉式网络钓鱼,它使用的是第三方服务而不是直接通过企业电子邮件渠道。 所有形式的鱼叉式钓鱼都是以电子方...
04月15日ATTACK1 views评论tls
鱼叉式网络钓鱼
JARM 指纹识别
================= 免责声明:希望大家以遵守《网络安全法》相关法律,本团队发表此文章仅用于研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本团队无关。 ##介绍:JAR...
04月02日4 views评论tls
指纹识别
超详细Metasploit流量加密实战教程
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
03月26日15 views评论microsoft
tls
借助 NGINX+ 优化 MQTT 集群,实现 100万设备连接,提升数据传输效率和应用安全性
随着物联网(IoT)的不断发展,越来越多的应用场景采用了 MQTT 专为物联网设计的轻量级消息传输协议。由于其简洁、高效和灵活的特性,MQTT 成为物联网通信的热门选择。通过 MQTT,设备可以实现快...
03月19日6 views评论安全性
物联网
ESORICS 2023:存在超25年的RSA解密漏洞
1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。Marvin攻击1998年,安全研究人员Daniel Bleichenbacher 发现攻击者利用PKCS #1 v...
03月14日5 views评论rsa
tls