客户端 - 第 8 | CN-SEC 中文网

安全工具

burpsuite导入网站的客户端证书

0x01 背景个别网站需要导入客户端的XX.P12证书，如果没有导入直接访问网站，浏览器会提示：400 Bad Request , 出现：No required SSL certificate was...

09月19日82 views评论

阅读全文

安全文章

珍藏已久的 0 day

时隔多年，终于把我的秘籍重现江湖。遥想当年、意气风发。在夜深人静的时候。。。我......PS：相关漏洞已经提交上补天。（半年前，相关网站都关闭了）漏洞框架：校园云平台介绍：校园云平台，以数字化信息和...

09月16日19 views评论

阅读全文

安全文章

详解 HTTP Host 头攻击

1. HTTP Host头攻击从HTTP / 1.1开始，HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如，当用户访问https://example.net/web-securi...

09月09日219 views评论

阅读全文

安全文章

漏洞考古之永恒之蓝原理及利用

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

09月08日39 views评论

阅读全文

安全文章

C/S架构客户端安全评估参考手册

写在前面：好的兄弟萌，我又来了，继上一篇 WEB应用程序安全评估参考手册分享给大家后，好评如潮，同时也被一个兄弟误解为我这个是某盟的手册，...

09月08日65 views评论

阅读全文

安全文章

基于Ettercap的DNS欺骗攻击

基于Ettercap的DNS欺骗攻击一、域名系统（DNS）域名系统DNS是Internet上使用的命名系统，用于将系统名称转换为人们易于使用的IP地址。...

09月03日32 views评论

阅读全文

安全闲碎

基于splunk的主机日志整合并分析

大家都知道，主机日志格式过于杂乱对于日后的分析造成了不小的困扰，而splunk的轻便型、便携性、易安装性造就了其是一个日志分析的好帮手。而如果在每台主机上都装上一个splunk客户端无疑是工作量庞大、...

09月01日57 views评论

阅读全文

安全新闻

加密电邮在裸奔：PGP与S.MIME严重漏洞曝光

据 ArsTechnica 报道，此前在互联网上被广泛使用的电子邮件加密方法（PGP 与 S/Mime），已经曝出了两个严重的漏洞，或导致加密电邮在黑客面前暴露无遗。周日晚些时候，一名研究人员警告称，...

09月01日34 views评论

阅读全文

安全闲碎

CIKM 2022 | 快手技术团队精选论文解读

CIKM 是中国计算机学会 CCF 推荐的 B 类会议，在相关领域享有较高学术声誉。第 31 届国际计算机学会信息与知识管理会议（31st ACM International Conference o...

08月31日1,141 views评论

阅读全文

安全闲碎

一文搞明白Cookie、Session与Token

一文搞明白Cookie、Session与Token前言本文旨在系统梳理总结下Cookie、Session和TokenCookie：存在客户端，用来解决客户端如何保存信息的问题Session：存在服务端...

08月31日142 views评论

阅读全文

安全文章

渗透测试之地基服务篇：服务攻防之框架Spring（下）

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

08月28日92 views评论

阅读全文

安全闲碎

cookie、session、token的区别

跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样1、用户向服务器发送用户名和密码。2、服务器验证通过后，在当前对话（session）里面保存相关数据，比如用户角色、登录时间等等。3、服务器向...

08月28日59 views评论

阅读全文

burpsuite导入网站的客户端证书

珍藏已久的 0 day

详解 HTTP Host 头攻击

漏洞考古之永恒之蓝原理及利用

C/S架构客户端安全评估参考手册

基于Ettercap的DNS欺骗攻击

基于splunk的主机日志整合并分析

加密电邮在裸奔：PGP与S.MIME严重漏洞曝光

CIKM 2022 | 快手技术团队精选论文解读

一文搞明白Cookie、Session与Token

渗透测试之地基服务篇：服务攻防之框架Spring（下）

cookie、session、token的区别

在线咨询

微信