证书 - 第 4 | CN-SEC 中文网

安全百科

网络安全基础技术扫盲篇名词解释之证书

知识宝库在此藏，一键关注获宝藏用通俗易懂的话说：证书就好比是一张身份证（类似，但不完全相同），用来证明一个网站的身份是否可信。就像你要确认一个陌生人的身份需要看他的身份证一样，电脑在连接一个网站时，也...

03月07日101 views评论

阅读全文

安全文章

记一次寻找js来文件上传

本文由掌控安全学院 - 不是川北投稿 edu教育证书站之路 0x01 信息收集通过fofa，子域名收集等相关工具搜索域名定位到站点：htps://xx..edu.cn/x/xx/ 0x02 寻找...

03月05日32 views评论

阅读全文

CI/CD工具—TeamCity被曝出两个严重漏洞

JetBrains 修复了两个影响 TeamCity On-Premises 的严重安全漏洞（CVE-2024-27198、CVE-2024-27199），并敦促客户立即修补它们。 “Rapid7 最...

03月05日安全新闻22 views评论

阅读全文

移动安全

mitmproxy实战-通过mitmdump爬取京东金榜排行数据

对于APP的数据爬取或需要构建复杂的接口参数数据的爬取可以通过mitmproxy抓包还原流量，解析流量数据包来获取。mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如...

03月04日36 views评论

阅读全文

安全工具

Yakit抓包浏览器代理使用

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月04日193 views评论

阅读全文

安全文章

通过某OA批量获取CNVD证书的技巧

一前言一些刚刚接触CNVD的师傅可能对于平台获取证书的条件还不是很了解，通常对于证书站都是没目标、没思路、没想法。不急，下面这篇文章来自于讲师“爱挖洞的小崔”，从真实案例通达OA批量获取证书100+的...

03月03日71 views评论

阅读全文

安全文章

通过各大安全圈文章巧取CNVD证书-1

一前言今天这篇文章针对于CNVD证书获取没有思路的师傅，来给大家提供一个简单的获取证书的思路。此次分享来自于“爱挖洞的小崔”讲师。本篇文章多注重思路，技术内容较少，其实在CNVD挖掘这方面思路的...

03月03日61 views评论

阅读全文

移动安全

技术分享｜微信小程序 Burp+proxifier 抓包详细教程

在日常渗透工作中，有时需要对微信小程序进行抓包渗透。最近在群里跟各位大佬技术交流的时候发现很多人还不会小程序抓包，在网上搜的教程都零零散散，还遇见很多坑，这次我就来一个教程，把常常遇见的坑都给...

02月23日350 views评论

阅读全文

安全文章

Nginx-Ul 任意文件写入漏洞分析与利用思路(CVE-2024-23827）

本文转自先知社区： https://xz.aliyun.com/t/13580?time__1311=mqmxnQiQG%3DDQDtGODlcIo0%3Dii%3DNC3fG7iD&alic...

02月22日70 views评论

阅读全文

安全工具

xray工具保姆级的安装与使用教程

前言提示：工具需要合理使用，读者使用不当与本作者无关，以下案例仅供参考。xray是一款辅助评估的扫描工具，不带有攻击。且支持 Windows / macOS / Linux 多种操作系统，本文中主要...

02月20日292 views评论

阅读全文

常用业务场景下的密码技术应用参考流程

1、用户身份鉴别用户登录系统过程中的身份鉴别可使用数字证书签名验证的方式。即在鉴别过程中，客户端使用证书进行数字签名并将签名结果发送至服务器，服务器对数字签名进行验证。推荐使用的签名算法为RSA(20...

02月09日安全百科88 views评论

阅读全文

安全文章

cnvd通用型漏洞挖掘思路

对于有证书的收录标准事件型事件型漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞，或者党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大型企业、部委直属事业单位等）的高危事件型漏洞...

01月03日291 views评论

阅读全文

在线咨询

微信