ca - 第 3 | CN-SEC 中文网

安全工具

【工具】可视化工具Cambridge Intelligence和Treparel

1.剑桥情报分析（Cambridge Intelligence）帮助执法部门、网络安全和欺诈检测分析师将数据中的点连接起来，发现隐藏的威胁。官网地址：https://cambridge-intelli...

05月10日89 views评论

阅读全文

移动安全

微信小程序抓不到包的解决方法

前言公司业务需要，要对一个小程序进行测试，但是测试期间通过夜神模拟器登陆微信打开小程序，发现无论如何都burp抓不到目标小程序的请求包，只能获取到几个微信自己的请...

05月10日2,722 views评论

阅读全文

移动安全

微信小程序抓不到包？解决方法来了

05月09日1,219 views评论

阅读全文

安全闲碎

容器镜像仓库harbor+cosign的安装使用

harbor2.5版本开始支持cosign做镜像签名，本周实践了一下，ubuntu20.04.4，安装docker，sudo apt install docker.io，sudo systemctl ...

05月04日325 views评论

阅读全文

移动安全

【渗透实战系列】|44 | 记一次微信小程序渗透实战记录

声明：本文仅用于网络安全测试、提高网络防御能。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”...

03月30日245 views评论

阅读全文

安全文章

域安全｜AD CS Relay—ESC8

点击上方蓝字关注我们0x01 前言国外安全研究人员在6月份已经披露过攻击手法—通过证书进行中继从而来达到攻击域控的目的。https://www.exandroid.dev/2021/06/23/ad-...

03月21日183 views评论

阅读全文

移动安全

小程序逆向与抓包

0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中，每个应用可以定义自己的可信 CA 证书。默认情况下：应用只会信任系统预装的 C...

02月20日445 views评论

阅读全文

移动安全

小程序抓包&反编译测试从0到1

点击上方“蓝字”，发现更多精彩。0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中，每个应用可以定义自己的可信 CA 证书。默认情...

02月18日128 views评论

阅读全文

安全闲碎

译文 | AD CS：从 ManageCA 到 RCE (Webshell)

开卷有益 · 不求甚解前言在我们之前的文章中，我们介绍了一个需要执行 ESC7 攻击以通过滥用 Active Directory 证书服务 (AD CS) 来提升权限的活动。在这次红队演习期间，进...

02月13日139 views评论

阅读全文

洞见简报【2022/2/12】

2022-02-12 微信公众号精选安全技术文章总览洞见网安 2022-02-12 0x1 译文 | AD CS：从 ManageCA 到 RCE (Webshell)甲方安全建设 2022...

02月13日安全新闻65 views评论

阅读全文

安全闲碎

ca证书中继认证

前言:前段时间写了一个petitPotam漏洞的原理(超链直接点击即可)，后利用一直没空整，今天写一波，petitPotam漏洞或者前端时间的打印机脱机漏洞配合上ca证书中继可以达到获取机器权限，从而...

10月28日133 views评论

阅读全文

搭建自己的docker镜像仓库（二）

书接前文，上回书说到搭建本地私有docker镜像仓库的第一种情况，http不带用户名密码认证，需要修改docker的配置，指示可以不安全的访问这个本地仓库，本周咱们继续，2、https不带用户名密码认...

04月30日安全闲碎46 views评论

阅读全文

在线咨询

微信