证书 - 第 6 | CN-SEC 中文网

安全文章

JS信息泄露到后台未授权拿下CNVD证书

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言在...

12月01日39 views评论

阅读全文

制度法规

高速公路行业网络安全基础培训

11月11日22 views评论

阅读全文

安全文章

edusrc系列（九）：证书站的挖掘

0x00 前言以下漏洞均已经上报edusrc平台，并且已经修复。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号及本人无关。 0x01 描述无聊水群过程中，看见有新的证书上线了。...

11月03日41 views评论

阅读全文

安全文章

填坑技巧-CDN隐藏C2

cs的基础用法、修改端口、密码的教程网上很多，此处不再赘述。但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑，在这里顺着搭建的思路慢慢把踩的坑填上。1.CS证书特征配置Cobalt Strike是一...

10月23日22 views评论

阅读全文

移动安全

微信小程序抓包/解包

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：针对微信小程序的渗透测试除了需要抓包检测web端的漏洞外，还需要通过逆向解包还原客户端的源码，检测是否...

10月19日221 views评论

阅读全文

代码审计

某开源CMS的一次批量证书挖掘分享

一前言今天给师傅们分享一个开源系统批量挖掘CNVD证书的实战内容，由于开源系统的源代码开放，所以相对于闭源系统来说更安全，对于安全人员来说，开放源代码更有利于我们去进行安全测试，也就更容易去找到系...

10月17日98 views评论

阅读全文

移动安全

【实战】某交友app的双向认证crack

文章正文 0x0 前言前几天刚总结了Android平台HTTPS的证书绑定和绕过方法（[Android HTTPS认证的N种方式和对抗方法总结](Android HTTPS认证的N种方式和对抗方法总...

10月13日34 views评论

阅读全文

安全文章

学生分享之拿下某985证书站(1)

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良...

08月28日32 views评论

阅读全文

移动安全

【工具集】burpsuite抓包微信小程序-胎教级教程（一）

---------------------------------------------------------------- 一、背景介绍前段时间，因为性能原因将burpsuite升级到最新版本...

08月20日232 views评论

阅读全文

HW&HVV

某攻防简单记录

前言：简单记录一下某次攻防比赛中过程，打了两个vcenter，一个域控，加上大量数据，出局该单位，内容比较简单，记录一下水一篇文章。在内网中像这种vcenter，域控等集权设备应该多花点时间去研究，在...

08月02日82 views评论

阅读全文

安全文章

【抓包】查看游戏数据

准备工作： 1、浏览器安装证书：解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...

07月10日392 views评论

阅读全文

安全文章

Burp Suite抓取HTTP和HTTPS数据包

本地环境 Firefox 82.0.3 JDK 1.8.0 Burp Suite Community Edition v2020.11 一、Burp Suite抓去做HTTP数据包 1. 配置代理浏览...

07月10日104 views评论

阅读全文

在线咨询

微信