🍀 月上柳梢头,相约去青楼。————桀桀桀桀简介🍀 文章记录 Linux 版本下利用原生微信进行小程序抓包。环境🍀 文章使用 Linux 系统进行测试,具体如下。Arch Linux (...
自己动手 | 能力验证与密评工具-身份鉴别(一)
编者按:2024年4月15日,是我国第九个全民国家安全教育日,今年的活动主题是“总体国家安全观 创新引领10周年”。“没有网络安全就没有国家安全”,密码是国家重要战略资源,是保障网络与信息安全的核心技...
CISP热点问题解答
1、CISP和CISM考试报名流程? 答:CISP和CISM目前采取授权培训机制,由授权培训机构提供培训并报名。(培训机构联系方式可到中国信息安全测评中心网站或CISP微信公众号上查询。) 2、CIS...
Heartbleed已10年了——再见Heartbleed,你好QuantumBleed!
Heartbleed 使得大多数证书都容易受到攻击。未来的问题是,量子解密将使所有使用 RSA 加密的证书和其他所有内容都容易受到所有人的攻击。 4 月 1 日,臭名昭著的 Heartbleed bu...
Android配置抓包证书的原理
一、数字证书的常见格式数字证书有多种格式,其中一些常见的格式包括:X.509证书:X.509是最常见的数字证书标准,它定义了公钥证书的格式和相关的验证流程。X.509证书通常使用DER编码或PEM编码...
记一次捡漏通杀未授权访问,拿4本CNVD证书
CNVD证书获取要求: 对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事...
$20,300赏金的狩猎经历
背景介绍 今天来分享2位国外白帽子在去年7月份,通过200小时(每天花上4-6小时)黑客挑战赛,最终收获$20,300美元赏金的故事。 选择目标 他们选择的目标是一家著名的大公司,因为该公司在赏金网站...
App防抓包有四种绕过方法(详细)
App防抓包有四种方法 背景: 1、ssl证书校验(https证书校验=http请求+ssl证书校验) 演示:安卓5.0怎么安装证书 演示:安卓7及以上怎么把证书安卓到系统目录方法 2、代理屏蔽 3、...
CISP认证详细报考流程和条件(附备考资料)
证书介绍 CISP(Certified Information Security Professional,注册信息安全专业人员)证书是由中国信息安全测评中心(CNITSEC)颁发的专业资质证书,旨在...
网络安全基础技术扫盲篇名词解释之证书
知识宝库在此藏,一键关注获宝藏用通俗易懂的话说:证书就好比是一张身份证(类似,但不完全相同),用来证明一个网站的身份是否可信。就像你要确认一个陌生人的身份需要看他的身份证一样,电脑在连接一个网站时,也...
记一次寻找js来文件上传
本文由掌控安全学院 - 不是川北 投稿 edu教育证书站之路 0x01 信息收集 通过fofa,子域名收集等相关工具搜索域名 定位到站点:htps://xx..edu.cn/x/xx/ 0x02 寻找...
CI/CD工具—TeamCity被曝出两个严重漏洞
JetBrains 修复了两个影响 TeamCity On-Premises 的严重安全漏洞(CVE-2024-27198、CVE-2024-27199),并敦促客户立即修补它们。 “Rapid7 最...