RED TEAMPowered by QAX A-TEAMSummary情报收集与外网打点基础设施架构设计部署普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通...
MQTT over QUIC:下一代 IoT 物联网标准协议
引言:首个将 QUIC 引入 MQTT 的开创性产品在最新发布的 5.0 版本中,EMQX 开创性地引入了 QUIC 支持。QUIC 是下一代互联网协议 HTTP/3 的底层传输协议,与 TCP/TL...
SideWinder诱饵文档加密流量分析
近期获得一个SideWinder组织关联样本,MD5:267870d2a7deec193cf6c2b6926f0451我们对此样本及其产生的加密流量进行了简要分析。样本概述在此次攻击中,SideWin...
手动续订 SSL 证书的简单指南
导读:虽然 SSL 证书提供了防止数据盗窃或滥用的安全性,但你需要定期更新它以确保最有效的安全性以抵御最新的威胁。本文字数:2427,阅读时长大约:4分钟在本杂志 2022 年 4 月号中...
JARM指纹随机化技术实现 | 高级攻防10
本文约2800字,阅读约需6分钟。JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特的响应,并捕获TLS Server Hel...
URLMon应用实践(6):知易行难,HTTPs的安全配置检测
1 系 统 概 况 &nb...
【漏洞通告】关于 OpenSSL RSA 远程代码执行漏洞的通告
概述 我中心技术支撑单位“神州网云”监测到 OpenSSL 官方发布了一则关于 OpenSSL 存在远程代码执行漏洞的...
网络安全架构 | 远程网络访问安全架构
全文约6600字 7图 阅读约15分钟必须使连接性成为可能,从用户使用的任意设备,从任意位置,到数据托管的任意地点。而远程访问是实现“三个任意”的必要条件。文中给出了...
高级逆向分析技术
高级逆向分析技术前言继续学习《逆向工程核心原理》,本篇笔记是第六部分:高级逆向分析技术,包括TLS、TEB、PEB、SEH和IA-32指令等内容一、TLS回调函数TLS(Thread Local St...
【密码学】"一"文读懂TLS(二)
【密码学】"一"文读懂TLS(二)「本文所涉及到的所有代码,均未经过严格的测试,仅供学习使用,请勿直接用于生产环境」书接上回,我们讲到了Alice和Bob在网络中通信的过程中会被抓包工具抓到原始的报文...
eCapture:无需CA证书抓https网络明文通讯
eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。 项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今...
G.O.S.S.I.P 阅读推荐 2022-06-22
今天给大家推荐的是来自DSN 2022的一篇论文——“IoT Phantom-Delay Attacks: Demystifying and Exploiting IoT Timeout Behavi...
20