声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具简介 简单轻量级的反向Socks5代理工具及端口...
TLS指纹分析研究(下)
一、概述在TLS指纹分析研究(上)一文中提到,TLS协议已经成为互联网上最流行的协议,恶意工具可以使用TLS协议将其流量隐藏在大量web浏览器和其他TLS的合法覆盖流量中以逃避检测。然而,恶意工具在模...
TLS指纹分析研究(上)
一、概述TLS协议已经成为互联网上最流行的协议,以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页,随着越来越多的网站、服务和应用程序切换到TLS,其应用将继续增长。...
Docker启用TLS进行安全配置
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。之前开启了docker的2375 Remote API,由于没有启用TLS,导致服务器被入侵,安装了挖矿程序。所以如果想开通do...
FakeTLS恶意加密流量分析
背景介绍观成科技安全研究团队近期发现一款使用FakeTLS技术进行加密通信的工具,可以创建一个C2服务器和恶意木马客户端,利用 FakeTLS 技术伪装TLS协议通信,在加密载荷中传输命令控制信息。F...
验证受 TLS 保护的以太网通信
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
TLS回调函数的学习
概述本篇文章主要学习有关TLS(Thread Local Storage,线程局部存储)回调函数(CallBack Function),这种回调函数由于其特殊的特性通常会被运用于反调试技术中。本篇文章...
APT组织Donot多阶段通信过程分析
01概述Donot(肚脑虫)是一个从2016年开始一直活跃至今的APT组织。该组织主要针对巴基斯坦、中国、斯里兰卡、泰国等国家和克什米尔地区发起攻击,攻击目标包括政府机构、国防军事部门、外交部以及大使...
影响wolfSSL的四个漏洞(一)
Trail of Bits 安全公司披露了影响wolfSSL的四个漏洞:CVE-2022-38152、CVE-2022-38153、CVE--202-39173和CVE-2022-42905。这四个漏...
使用 JARM 轻松识别 Internet 上的恶意服务器
--------------放在前面:根据这篇文章上周一个国外的安全人员Umair扫描了全网,侦听 443端口的所有主机生成了JARM指纹,需要的自取用。https://mega.nz/file/Eh...
已复现!OpenSSL多个高危漏洞安全风险通告
OpenSSL 是用于传输层安全 (TLS) 协议(以前称为安全套接字层 (SSL) 协议)的强大、商业级、功能齐全的开源工具包,协议实现基于全强度通用密码库,用于保护计算机网络上的通信免受窃听,被互...
一篇文章带你读懂 TLS Poison 攻击(三)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
20