基础到深度了解容器安全容器自身在安全设计和安全防护上有充足的考虑,正如著名的Laravel框架有有成熟的SQL注入防护手段,现网应用仍旧存在大量SQL注入漏洞,设计、落地与应用之前存在巨大的鸿沟,这一...
如何应对利用加密隧道发起的网络攻击?
日前,网络安全公司Zscaler的 ThreatLabz研究团队编写发布了《2023年加密攻击态势调查报告》,报告数据显示,目前85.9%的网络威胁是通过加密通道发起的,包括恶意软件、数据窃取和网络钓...
tls指纹之app端的tls指纹检测突破
前言2024年第一卷!!!摆烂了有段时间了,期间也遇到不少影响心情的事,其实不是没有想写想发的有几天晚上睡不着的时候,几度想要不要把公众号文章都删了,号也注销算了,这个圈子混不动了,好多次有种 “我把...
eCapture新版性能提升10倍,支持openssl 3.2
eCapture是什么eCapture旁观者[1]一个无需CA证书,无侵入的HTTPS/TLS明文抓包工具。可以在Linux 4.18以上版本使用,同时也支持Android arm64 5.5以上版本...
企业常见网络安全威胁和防御方案
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁,因此通过监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,包括多种威胁,...
第十二课 收集威胁情报数据源——TLS证书(一)
01关于TLS证书传输层安全 (TLS) 和安全套接字层 (SSL) 是加密协议,有助于保护网络通信的安全。SSL 最初由 Netscape 在 20 世纪 90 年代开发,3.0 版已于 2015 ...
XMRig挖矿病毒应急处置【Rootkit】
01背景通过查看态势感知告警信息,发现IP为11.xx.xx.136的资产存在大量的中危告警,攻击方式有暴力破解【中危】、恶意IP【中危】、僵木蠕【中危】、挖矿软件【中危】、主机对外攻击【中危】、风险...
IOS安全 APP TLS 数据强制抓包与解包
本文作者:Jammny 本文字数:3000字 阅读时长:约10分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 ❝ 先开启 tcpdump 抓包...
深度解析:网络安全协议的发展与挑战
01引言 随着互联网的普及和技术的飞速发展,网络安全问题日益凸显。网络安全协议作为维护网络空间安全的重要基石,其发展历程和当前面临的挑战值得深入探讨。 本文将带您走进网络安全协议的世界,了...
Thread Pointer/ID Register in AArch64
Thread Pointer/ID Register in AArch64 Problem What is MRS? So how it worked And what it is acce...
使用TLS/SSL Pinning保护Android应用程序
使用TLS/SSL Pinning保护Android应用程序在现代术语中,“SSL”(安全套接层)通常指的是“TLS”(传输层安全)。虽然 SSL 和 TLS 不是同一个东西,但 TLS 是 SSL ...
[实践精品] 新一代内网穿透工具 ligolo-ng
一种使用 TUN 接口高级但简单的隧道工具。工具介绍 Ligolo-ng 是一个简单、轻量级且快速的工具,允许渗透测试人员使用 tun 接口(无需 SOCKS)从反向 TCP/TLS 连接建立隧道。功...
20