证书 - 第 14 | CN-SEC 中文网

移动安全

Android应用实现Https双向认证

为什么需要双向认证Https保证的是信道的安全，即客户端和服务端通信报文的安全。但是无法保证中间人攻击，所以双向认证解决的问题就是防止中间人攻击。中间人攻击（Man-in-the-MiddleAtta...

05月09日45 views评论

阅读全文

移动安全

微信小程序抓不到包？解决方法来了

前言公司业务需要，要对一个小程序进行测试，但是测试期间通过夜神模拟器登陆微信打开小程序，发现无论如何都burp抓不到目标小程序的请求包，只能获取到几个微信自己的请...

05月09日1,219 views评论

阅读全文

安全闲碎

如何使用modifyCertTemplate实现ADCS证书模版修改和ACL枚举

关于modifyCertTemplate modifyCertTemplate是一款针对活动目录证书服务（ADCS）的安全研究工具，该工具旨在帮助广大研究人员修改ADCS证书模版...

05月08日34 views评论

阅读全文

移动安全

Android APK和API漏洞扫描器

推荐阅读App抓包骚操作"破解"App小程序逆向与抓包Android抓包理论浅析Wireshark抓包和分析小程序逆向和抓包技巧浅析App防抓包之VPN网络检测iOS系统抓包入门实践之短链App逆向之...

05月03日199 views评论

阅读全文

移动安全

Frida自吐证书密码

双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...

04月28日112 views评论

阅读全文

安全文章

关于Cobalt Strike检测方法与去特征的思考

作者：毁三观大人 Dm校对：FlameDeadEye安全实验室出品，未经授权，禁止洗搞，如有洗搞，肯定搞你人云亦云关于检测Cobalt Strike的方法有很多，而网上有一些文章会告诉大家...

04月25日176 views已关闭评论

阅读全文

移动安全

APP 如何进行HTTPS双向认证抓包

No.1说明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

04月23日205 views评论

阅读全文

安全闲碎

域名数字证书安全漫谈(3)-您被证书服务机构忽悠了吗？

各证书机构及中间服务商，在对证书分类的时候，所使用的名称五花八门，有的服务商不使用通用的分类名称，而是使用自己分类的品牌名。公司周边同事也分不清这些证书到底有什么区别，只好听证书机构的人员推荐，很多时...

04月20日53 views评论

阅读全文

安全闲碎

域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击

以往，钓鱼网站都是采用跟目标网站相似的域名，这种情况下，钓鱼网站完全可以使用自己申请的证书，直接通过关键词竞价排名等手段将流量吸引过来，达到欺骗用户的目的。这类网站稍加留意，即可发现破绽。那么有没有使...

04月19日110 views评论

阅读全文

移动安全

教程：用两仪进行免 ROOT 抓包

我们生活在网络信息时代，可以说我们使用的绝大多数设备特别是手机、电脑都离不开网络请求。抓包是一种可以窥探设备发出的网络请求，并且对网络请求作出拦截和修改的技术。也许有童鞋一头雾水，我打个比方：我们的大...

04月19日1,874 views1

阅读全文

移动安全

App渗透环境搭建到实战

一、前言使用模拟器：MuMu模拟器安卓模拟器下载地址:https://mumu.163.com/baiduwy;选用的安卓手机模拟器为MuMu模拟器，因为它的安卓版本是7.0...

04月19日169 views评论

阅读全文

制度法规

网络安全知识体系1.1法律法规（二十九）侵权行为

7 侵权行为侵权行为是除违约以外的任何民事不法行为。与合同责任不同，侵权责任不一定基于实施侵权行为的人（“侵权行为人”）与受该侵权行为伤害的人（“受害者”）之间的自愿关系。本节将...

04月18日29 views评论

阅读全文

在线咨询

微信