certificate | CN-SEC 中文网

绕过自实现SSL证书检测

这个案例算是比较麻烦的了，自己改了rom 已经可以绕过普通的app ssl证书检测，到这个就没法绕过，大概分析了下实现如下，算是自己实现了证书的查找和校验。这个点找了一天。。。。。放下他们的查找思路...

03月31日安全文章15 views评论

阅读全文

程序逆向

免杀学习-从指令绕过开始-1

免杀学习-从指令绕过开始-1破晓免杀新伙伴-daybreak，这个工具是类似CS的工具下面的图片是它的控制界面，利用了Web界面更加简介美观且自带中文分析一下它自带的上线语句支持多种操作系统的上线，相...

10月07日12 views评论

阅读全文

安全新闻

从NTAuthCertificates证书伪造到证书服务 DCOM 强制身份验证

书接上回，之前我们在探索与 Windows Active Directory 认证服务 (ADCS) 相关的所有组件和配置时，对Cert Publishers组进行了研究，这次我决定看一下“证书服务 ...

05月12日7 views评论

阅读全文

安全博客

CVE-2020-0601 伪造签名笔记

安装依赖12345pip3 install fastecdsapip3 install PyCryptodomepip3 install --user gmpy2==2.1.0a2apt instal...

04月22日15 views评论

阅读全文

安全博客

如何启用 Certificate Transparency

简单认识 Certificate Transparency根据维基百科的解释，Certificate Transparency (CT) 目前是一项实验性的 IETF 开放标准以及开放源代码的框架，用...

04月04日12 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-04 古今多少证书，都付笑谈中

Passive and Active Measurement Conference（简称PAM）是关于网络测量的一个“小”学术会议（录用文章数目并不多，特别是和某AI领域相比），文章都很有意思，在20...

03月05日10 views评论

阅读全文

安全文章

ATT&CK框架更新跟踪-LNK Icon Smuggling技术

在最新版的ATT&CK框架中，观察到windows上一个新增的技术点——LNK Icon Smuggling（LNK 图标走私）。0x01 LNK Icon Smuggling简介根据官方的解...

11月28日131 views评论

阅读全文

用过期证书对PE签名

网上有人会提供一些过期证书，若这些证书未被颁发机构吊销，只是过期，可以回调系统时间到证书有效期范围，然后用这种证书对PE签名，在回调的时间节点进行某些测试动作。参[7]，看雪上有人提供了几个过期证书。...

07月21日安全文章122 views评论

阅读全文

安全闲碎

企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署

点击上方"walkingcloud"关注，并选择"星标"公众号企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署接上一篇企业级备份软件Veritas NetBa...

06月13日533 views评论

阅读全文

安全博客

CVE-2020-0601 伪造签名笔记

安装依赖12345pip3 install fastecdsapip3 install PyCryptodomepip3 install --user gmpy2==2.1.0a2apt instal...

05月17日115 views评论

阅读全文

安全闲碎

如何使用Nginx在公网上搭建加密数据通道？

最近在跨机房做一个部署，因为机房之间暂时没有专线，所以流量需要经过公网。对于经过公网的流量，我们一般需要做以下的安全措施：只能允许已知的 IP 来访问；流量需要加密。第一项很简单，一般的防火墙，或者 ...

04月23日31 views评论

阅读全文

CWE-298 证书过期验证不恰当

CWE-298 证书过期验证不恰当 Improper Validation of Certificate Expiration 结构: Simple Abstraction: Variant 状态: ...

01月05日CWE(弱点枚举)151 views评论

阅读全文

绕过自实现SSL证书检测

免杀学习-从指令绕过开始-1

从NTAuthCertificates证书伪造到证书服务 DCOM 强制身份验证

CVE-2020-0601 伪造签名笔记

如何启用 Certificate Transparency

G.O.S.S.I.P 阅读推荐 2024-03-04 古今多少证书，都付笑谈中

ATT&CK框架更新跟踪-LNK Icon Smuggling技术

用过期证书对PE签名

企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署

CVE-2020-0601 伪造签名笔记

如何使用Nginx在公网上搭建加密数据通道？

CWE-298 证书过期验证不恰当

在线咨询

微信