免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
借助 NGINX+ 优化 MQTT 集群,实现 100万设备连接,提升数据传输效率和应用安全性
随着物联网(IoT)的不断发展,越来越多的应用场景采用了 MQTT 专为物联网设计的轻量级消息传输协议。由于其简洁、高效和灵活的特性,MQTT 成为物联网通信的热门选择。通过 MQTT,设备可以实现快...
ESORICS 2023:存在超25年的RSA解密漏洞
1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。Marvin攻击1998年,安全研究人员Daniel Bleichenbacher 发现攻击者利用PKCS #1 v...
TLS指纹在Bot对抗中的应用实践
更多全球网络安全资讯尽在邑安全引言在现今的数字化世界中,网络安全已经成为每个人,每个组织甚至国家的重要议题。其中,"Bot流量"或者说机器人网络流量,已经成为网络世界中不可忽视的一种威胁。Bot流量主...
【流量分析】JA 指纹识全系讲解
前言近期在学习 Burp Suite 的反制时发现 Wfox 前辈写的反制爬虫之 Burp Suite RCE一文,文末处介绍了使用 JA3 指纹识别 Burp Suite 流量的方法,简单研究后发现...
TLS 注入
本期作者/牛杰概述TLS 回调来执行有效负载,而不在远程进程中生成任何线程。此方法受到无线程注入的启发,因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入...
Glibc-2.35下对tls_dtor_list的利用详解
前言 在glibc-2.34下,我们常用的__free_hook、__malloc_hook、__realloc_hook、exit_hook(dl_rtld_lock_recursive、dl_rt...
【安全杂谈】逆向思维,通过nmap获取常见的端口及其对应的服务
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。常见端口的意义信息收集是渗透测试里不可缺少的一环,...
eCapture v0.7.4发布,支持Pcap Filter包过滤语法
eCapture是什么 eCapture旁观者[1]一个无需CA证书,无侵入的HTTPS/TLS明文抓包工具。可以在Linux 4.18以上版本使用,同时也支持Android arm64 5.5以上版...
不生成线程的远程TLS回调注入Poc
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。 关于 利用 TLS...
【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
内网穿透工具 Chisel 二开和使用
❝ Chisel 是一个快速 TCP/UDP 隧道,通过 Websocket 传输,使用 SSH 加密协议进行连接。使用用 Go 语言编写。Websocket 协议是 http 协议的补...
20