RED TEAMPowered by QAX A-TEAMSummary情报收集与外网打点基础设施架构设计部署普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通...
07月30日405 views评论dns
恶意代码
红队攻防全流程解析
07月30日405 views评论dns
恶意代码
07月30日405 views评论dns
恶意代码
MQTT over QUIC:下一代 IoT 物联网标准协议
引言:首个将 QUIC 引入 MQTT 的开创性产品在最新发布的 5.0 版本中,EMQX 开创性地引入了 QUIC 支持。QUIC 是下一代互联网协议 HTTP/3 的底层传输协议,与 TCP/TL...
07月25日100 views评论客户端
物联网
SideWinder诱饵文档加密流量分析
近期获得一个SideWinder组织关联样本,MD5:267870d2a7deec193cf6c2b6926f0451我们对此样本及其产生的加密流量进行了简要分析。样本概述在此次攻击中,SideWin...
07月22日27 views评论样本
证书
手动续订 SSL 证书的简单指南
导读:虽然 SSL 证书提供了防止数据盗窃或滥用的安全性,但你需要定期更新它以确保最有效的安全性以抵御最新的威胁。本文字数:2427,阅读时长大约:4分钟在本杂志 2022 年 4 月号中...
07月18日26 views评论安全性
电子邮件
JARM指纹随机化技术实现 | 高级攻防10
本文约2800字,阅读约需6分钟。JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特的响应,并捕获TLS Server Hel...
07月13日37 views评论server
服务器
URLMon应用实践(6):知易行难,HTTPs的安全配置检测
【漏洞通告】关于 OpenSSL RSA 远程代码执行漏洞的通告
网络安全架构 | 远程网络访问安全架构
全文约6600字 7图 阅读约15分钟必须使连接性成为可能,从用户使用的任意设备,从任意位置,到数据托管的任意地点。而远程访问是实现“三个任意”的必要条件。文中给出了...
07月05日61 views评论tls
应用程序
高级逆向分析技术
高级逆向分析技术前言继续学习《逆向工程核心原理》,本篇笔记是第六部分:高级逆向分析技术,包括TLS、TEB、PEB、SEH和IA-32指令等内容一、TLS回调函数TLS(Thread Local St...
07月04日39 views评论data
exe
【密码学】"一"文读懂TLS(二)
【密码学】"一"文读懂TLS(二)「本文所涉及到的所有代码,均未经过严格的测试,仅供学习使用,请勿直接用于生产环境」书接上回,我们讲到了Alice和Bob在网络中通信的过程中会被抓包工具抓到原始的报文...
07月02日20 views【密码学】"一"文读懂TLS(二)已关闭评论tls
密码学
eCapture:无需CA证书抓https网络明文通讯
eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。 项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今...
07月01日56 views评论apt
https
G.O.S.S.I.P 阅读推荐 2022-06-22
今天给大家推荐的是来自DSN 2022的一篇论文——“IoT Phantom-Delay Attacks: Demystifying and Exploiting IoT Timeout Behavi...
06月29日54 views评论攻击者
数据包
20