01工具介绍Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、Shell、Cobalt Strike、PowerShell下使用Windows...
【Botan源码阅读】开篇词
【Botan源码阅读】开篇词❝等闲识得东风面,万紫千红总是春。 —【宋】朱熹❞好了,看到这个文章的标题,就知道,我又来给我自己挖坑了,这次呢,我们来一起看一下一个密码学库(botan)的源码的相关实现...
微软发布非安全更新修复导致SSL/TLS握手失败的问题;德国Heilbronn Stimme遭到勒索攻击影响报纸的发行
每日头条1、微软发布非安全更新修复导致SSL/TLS握手失败的问题 据10月17日报道,微软已发布带外(OOB)非安全更新,修复由2022年...
【论文分享】不请自来的客人:分析证书透明度项目机器人的身份和行为
今天分享的是针对证书透明度机器人的一项研究工作。作者全部来自美国纽约州立大学石溪分校。文章中将“自动化爬取谷歌证书透明度项目数据,并基于该数据发现、探测新增互联网域名”的实体称为证书透明度机器人(Ce...
JARM指纹随机化技术实现
作者:风起 时间:2022年6月30日 基于JARM指纹的C2识别 ****JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特...
eCapture旁观者:Android HTTPS明文抓包
前言Android系统上抓包HTTPS是不是越来越难了?高版本无法添加CA证书,抓包软件依赖太多,VPN模式、或HOOK程序时,会被APP检测到。对抗成本愈加增高。有什么万能的工具吗?是的,eCapt...
G.O.S.S.I.P 学术论文推荐 2021-07-26
今天为大家推荐的是来自USENIX Security 2021的论文——“ALPACA: Application Layer Protocol Confusion - Analyzing and Mi...
利用TLS反制攻击者
前言 简单分享一个通过TLS反调试来反制红队,当红队试图调试的话,则会成功调用我们的shellcode,直接反打红队。 ...
Ladon 9.2.3 20221001国庆版更新啦!
01 工具介绍 Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、Shell、Cobalt Strike、PowerShell下使用 W...
glibc2.35后门执行研究:tls_dtor_list攻击劫持exit执行流程
前言: 从今年4月份开始,慢慢接触高版本的glibc,高版本glibc的堆题也使得国内ctf比赛进入到一个新的时期,众多比赛纷纷将pwn的堆题难度提升至了2.35.而众所周知,这一个版本的删除了好...
关于CobaltStrike TLS流量分析
作为知名的渗透测试神器,CobaltStrike 被很多攻击组织和渗透测试团队使用,其中不乏知名的APT组织。对于防御方而言,对它的检测就成为了一个重要的课题。不过,躲避检测是CobaltStrike...
【重磅消息】T00ls隆重推出端对端聊天服务T00ls.IM
T00ls必须跟得上时代,从事网络安全工作的T00lser如果没有属于自己的XMPP账号,甚至很多人都没有听说过XMPP,而每天抱着QQ微信吹牛,这是中文网络安全娱乐圈的悲哀。为了与国际接轨,也为了更...
20