被某平台拒了,说技术含量不高~_~只能说人生不如意十之八九,我也想目标给我整点WAF绕着玩玩,氮素并没有呀。. . . * . * ☄️. * . * . 🔆 .* . ...
05月14日74 views评论弱口令
未授权
从跨省级弱口令到CNVD证书
05月14日74 views评论弱口令
未授权
05月14日74 views评论弱口令
未授权
通过SSL证书进行信息收集总结
1.相关概念简介1.1Certificate Transparency(证书透明) 证书透明(Certificate Transparency)是一项旨在提高SSL/TLS证...
05月09日178 views评论机密信息
证书
Mitmproxy解密自签名证书加密流量
在挖掘某些基于CS架构软件漏洞时,其服务端可能开启了HTTP服务,所以其看似是CS架构,但实际上还是BS架构,客户端只是一个另类的浏览器。但我们可能会想要抓取client和server的通信流量,而此...
05月07日24 views评论proxifier
证书
首发-- Linux 原生微信小程序抓包
🍀 月上柳梢头,相约去青楼。————桀桀桀桀简介🍀 文章记录 Linux 版本下利用原生微信进行小程序抓包。环境🍀 文章使用 Linux 系统进行测试,具体如下。Arch Linux (...
04月30日173 views评论yakit
证书
自己动手 | 能力验证与密评工具-身份鉴别(一)
编者按:2024年4月15日,是我国第九个全民国家安全教育日,今年的活动主题是“总体国家安全观 创新引领10周年”。“没有网络安全就没有国家安全”,密码是国家重要战略资源,是保障网络与信息安全的核心技...
04月30日316 views自己动手 | 能力验证与密评工具-身份鉴别(一)已关闭评论加密
证书
CISP热点问题解答
1、CISP和CISM考试报名流程? 答:CISP和CISM目前采取授权培训机制,由授权培训机构提供培训并报名。(培训机构联系方式可到中国信息安全测评中心网站或CISP微信公众号上查询。) 2、CIS...
04月17日17 views评论人员
证书
Heartbleed已10年了——再见Heartbleed,你好QuantumBleed!
Heartbleed 使得大多数证书都容易受到攻击。未来的问题是,量子解密将使所有使用 RSA 加密的证书和其他所有内容都容易受到所有人的攻击。 4 月 1 日,臭名昭著的 Heartbleed bu...
04月05日21 views评论解密
证书
Android配置抓包证书的原理
一、数字证书的常见格式数字证书有多种格式,其中一些常见的格式包括:X.509证书:X.509是最常见的数字证书标准,它定义了公钥证书的格式和相关的验证流程。X.509证书通常使用DER编码或PEM编码...
03月28日42 views评论数字证书
证书
记一次捡漏通杀未授权访问,拿4本CNVD证书
CNVD证书获取要求: 对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事...
03月24日102 views评论cnvd
未授权访问
$20,300赏金的狩猎经历
背景介绍 今天来分享2位国外白帽子在去年7月份,通过200小时(每天花上4-6小时)黑客挑战赛,最终收获$20,300美元赏金的故事。 选择目标 他们选择的目标是一家著名的大公司,因为该公司在赏金网站...
03月18日15 views评论ip
证书
App防抓包有四种绕过方法(详细)
App防抓包有四种方法 背景: 1、ssl证书校验(https证书校验=http请求+ssl证书校验) 演示:安卓5.0怎么安装证书 演示:安卓7及以上怎么把证书安卓到系统目录方法 2、代理屏蔽 3、...
03月11日225 views评论burp
密钥
CISP认证详细报考流程和条件(附备考资料)
证书介绍 CISP(Certified Information Security Professional,注册信息安全专业人员)证书是由中国信息安全测评中心(CNITSEC)颁发的专业资质证书,旨在...
03月09日476 views评论信息安全
证书
25