点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅
|MITM 劫持的过程中,HTTP 协议并不是唯一选择。实际在 MITM 使用过程中,BurpSuite 和 Yakit 提供的交互式劫持工具只能劫持 HTTP 代理的 TLS 流量;但是这样是不够的...
绕过TLS/akamai指纹护盾
前言TLS指纹相关方法零:使用原生urllib方法一:使用其他成熟库🌟方法二:挂一层客户端代理方法三:修改requests底层代码什么是TLS指纹测试TLS指纹绕过TLS指纹Akamai指纹相关(HT...
Docker API的使用
文章前言Docker作为最流行的容器化解决方案其API接口提供了强大的容器管理功能,通过Docker API我们可以实现自动化的容器lifecycle管理、数据管理、网络管理等,大大简化容器的使用难度...
工具 | 从任意主机的 SSL 证书中抓取域名
介绍Cero 将连接到远程主机,并从 TLS 握手期间提供的证书中读取域名。它不仅限于 HTTPS,而且会从通过 TLS 工作的任何协议(例如 SMTPS)中抓取证书 - 只需为其提供正...
Burp+Proxifier解决小程序抓包客户端TLS无法协商问题
在测试小程序的时候抓包出现了the client failed to negotitate a TLS connection,客户端TLS无法协商问题。官方回答大致是,若你拥有三个浏览器就把...
【漏洞通告】Linux kernel 释放后使用漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Linux kernel 释放后使用漏洞的安全风险通告,漏洞编号为:CNNVD-202303-1291(CVE-2023-2846...
【漏洞预警】Linux kernel释放后使用漏洞
1. 通告信息近日,安识科技A-Team团队监测到Red Hat官方发布安全公告,披露了Linux kernel中一个可能导致释放后使用的漏洞(CVE-2023-28466)。对此,安识科技...
【漏洞通告】Linux kernel释放后使用漏洞(CVE-2023-28466)
一、漏洞概述CVE IDCVE-2023-28466发现时间2023-03-17类 型释放后使用等 级高...
SRC信息搜集技巧之Censys
0x01 前言 Censys的证书搜索比较强,先来看看关于证书的基础知识,这样才能知道能根据哪些字段进行精确搜索。0x02 TLS协议 TLS(Transport Layer Security)协议,...
奇技淫巧 | 通过证书透明度发现域名的关联性
开卷有益 · 不求甚解前言 许多现代网站采用自动颁发和更新 TLS 证书。对于企业,有 DigiCert 服务。对于其他所有人,有免费服务,例如 Let's Encrypt 和 ZeroSS...
工具 | friTap - 动态解密 TLS
开卷有益 · 不求甚解加密——既是诅咒又是祝福 当今世界的数字通信在我们的社会中具有特别高的地位。金融交易通过网上银行进行,私人通信越来越局限于数字信使服务,甚至健康数据也正在经历向数字形式...
20