前言一切漏洞都来源于人们对细微之处的忽视玩eud也有段时间了,不搞本证书不是白玩了~ 由于有证书的学校几乎都把后台等敏感的网站都放入了内网,而外网常见漏洞基本上都被挖干净了,所以想要获取证书必须要有别...
04月13日92 views评论id
证书
记某edu证书获取过程
04月13日92 views评论id
证书
04月13日92 views评论id
证书
域名数字证书安全漫谈(2)-签名哈希算法与证书伪造
域名数字证书安全漫谈(2)-签名哈希算法的重要性与证书伪造证书中的签名哈希算法如下图所示:它是上一级证书对域名证书执行签名的过程中需要使用的,具体的签名过程可分为两步:第一步,将域名证书的内容,使用签...
04月09日147 views评论hash
证书
非对称密码-公私钥的创建
简述我们这里创建的并非SSL证书,而是一对公私钥,SSL证书只能说是公私钥加密的一种应用。OpenSSL工具OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现...
04月03日249 views评论key
rsa
黑客(红客)精神和致中国所有黑客的一段话
黑夜给了我黑色的眼睛,我却用它来寻找光明我想说的是,网络给了我黑客的手段,我用它来寻找自由。黑客是什么样的人?一群一个星期不刮胡子,三个月不理发,穿着邋遢,头发像狗窝,面色苍白,双眼布满血丝的土鳖?一...
03月28日41 views评论证书
黑客
【漏洞预警】OpenSSL拒绝服务漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 OpenSSL 组件存在拒绝服务漏洞的信息,漏洞编号:CVE-2022-0778,漏洞威胁等级:高危。该漏洞是由于证书解析时...
03月28日安全漏洞138 views评论攻击者
漏洞
【干货】Burpsuite各场景下的抓包指南,小姨子都学会了!(含破解版软件)
微信公众号后台回复“ Burp2.3 ”获取最新BurpSuite2022.2.3破解版BurpSuite2022.2.3版发布于2022年3月11日,属于稳定版本。目录网页抓包(...
03月22日140 views评论burpsuite
浏览器
密码政策问答百问之二
问:《密码法》施行后,已发放的《商用密码产品型号证书》是否仍然有效?答:《密码法》施行后,市场监管总局将会同国家密码管理局建立国家统一推行的商用密码认证制度,国家密码管理局将不再受理商用密码产品品种和...
03月22日49 views评论密码
系统
来自国家密码管理局的密码政策问答(一)
1.问:《密码法》施行后,商用密码产品的管理方式有什么变化?答:根据《密码法》第二十五条、第二十六条的规定,商用密码产品管理方式将由行政审批调整为检测认证管理,国家密码管理局不再实施“商用密码产品品种...
03月22日40 views评论密码
证书
域安全|AD CS Relay—ESC8
点击上方蓝字关注我们0x01 前言国外安全研究人员在6月份已经披露过攻击手法—通过证书进行中继从而来达到攻击域控的目的。https://www.exandroid.dev/2021/06/23/ad-...
03月21日154 views评论https
攻击者
OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告
安全通告近日,奇安信CERT监测到OpenSSL官方发布了安全更新,修复了OpenSSL拒绝服务漏洞(CVE-2022-0778),OpenSSL中的BN_mod_sqrt() 函数包含一个致命错误,...
03月19日181 views评论cve
奇安信
Burpsuite在各场景下的抓包方法(整理)
目录网页抓包(火狐浏览器抓包、谷歌浏览器抓包)微信小程序抓包APP抓包Burpsuite抓包常见问题解决一、网页抓包1. 火狐浏览器抓包环境需求:火狐浏览器代理插件(1) 打开测试工具BurpSuit...
03月17日73 views评论burpsuite
浏览器
【记一次APP的渗透之旅】
文章来源 :Freebuf文章作者 :特mac0x01文章来源 :https://www.freebuf.com/articles/network/312187.html所谓“杀猪...
03月15日77 views评论app
https
29