客户端 - 第 24 | CN-SEC 中文网

安全文章

Wireshark解密HTTPS流量的两种方法

要解密HTTPS流量，需要得到加密密钥，加密密钥由主密钥、客户端随机数、服务器随机数生成。因此，通过Wireshark解密HTTPS，可以从两个地方下手，下面演示两种方法解密HTTPS流量。原理我们先...

03月17日1,544 views评论

阅读全文

安全闲碎

【Nginx】图片不完整，竟然是Nginx的锅！！

前言最近，安全运维过程中遇到一个奇葩问题，通过浏览器访问某静态图片，只能访问大约八分之一，其余的部分无法完全加载出来。最初我们以为是某信Waf拦截导致图片无法下载，为了解决问题，增加某0 WAf路线，...

03月13日425 views评论

阅读全文

安全文章

内网安全-Windows域渗透-Kerberos委派（一）

由标题引出2个问题，何为Kerberos与委派？为什么Windows域会需要Kerberos与委派？何为委派？百度百科：委派，指委托安排；委任派遣。语出《儿女英雄传》第十一回：“这个断不敢领，一则呢，...

03月11日132 views评论

阅读全文

移动安全

移动APP渗透测试攻略

一、App流量抓包分析 App无法直接抓包，通过抓包工具直接抓包，APP就连不上网络，自然就无法顺利获取APP的数据信息。代理...

03月10日212 views评论

阅读全文

云安全

如何构建和设计以确保 API 的安全性

没有得到恰当保护的API会让整个企业面临各种风险与威胁。本文向您介绍四种类型的API安全保护方式。面对常见的OWASP十大威胁、未经授权的访问、拒绝服务攻击、以及窃取机密数据等类型的攻击，企业需要使用...

03月07日52 views评论

阅读全文

安全文章

实战 | 从XSS到RCE

晴朗的一天，接到日常任务，目标是一个WARⅢ对战平台的应用程序。0x01 配置环境首先安装好客户端，想办法抓客户端的数据包，这次使用的方法是Proxifier->Fiddler->Burp...

03月04日336 views评论

阅读全文

企业安全

中通宝盒—安全与业务深度融合实践

2022年第3篇总第36篇本文共9457字预计阅读时间20分钟写在前面业务数字化领域存在一个困扰已久的难题：如何既保证业务用户体验又能保障安全？从理论上讲要实现这一点一定要能做到安全与...

03月03日527 views评论

阅读全文

安全文章

从日志服务配置到日记审计溯源

从日志服务配置到日记审计溯源文章来源；渗透云笔记作者团Tone作者微信欢迎加下，技术交流序言：本人小菜鸡一枚，此系列文是在学习中做的笔记，分析的，大致内容可能会分几个篇幅从配置...

03月03日118 views评论

阅读全文

安全文章

【转载】DNS隧道搭建及反弹shell之脱坑

本文转载自先知社区，点击阅读原文可访问原文链接介绍及场景在内网环境中，通常出于安全考虑，网络防火墙会对主机的网络协议进行限制，只会放行主机服务需要的协议，当处于内网中的shell需要与外部进行流量交互...

03月03日315 views评论

阅读全文

移动安全

android系统https抓包问题分析

前言每次分析app时都免不了抓包这一环节。想要抓到包就要看app采取的什么通信协议了。由于http存在的种种不安全性，当前大部分的app基本都已经是采用https的通信协议。所以连抓包也变得越来越不友...

03月03日109 views评论

阅读全文

安全工具

内网渗透 | 内网穿透工具FRP的使用

内网穿透工具FRP的使用目录FRP使用FRP建立隧道服务端客户端使用FRP映射Web服务服务端客户端使用FRP映射3389端口服务端客户端FRPFRP(Fast Reverse Proxy) 是一款简...

03月01日156 views评论

阅读全文

安全文章

某VPN客户端远程下载文件执行挖掘

作者：ᴠᴜʟᴋᴇʏ_ᴄʜᴇɴ，转载于gh0st.cn。前言随便找一个地方下载VPN客户端下载安装。安装完之后访问VPN的页面，发现VPN会自动下载组件更新：这之间也许是因为存在着某些联系，可以深入的看...

03月01日306 views评论

阅读全文

在线咨询

微信