关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名,并向我们提供DNS名称(子域名)和虚拟服务器的相关信息。该工具支持从HTTPS网...
『CTF』你知道 DLP 吗?
点击蓝字,关注我们日期:2023-02-01作者:jgk01介绍:最近的比赛题目是越来越难了,题目种类也越来越多,这次再给大家介绍一种比赛中常见的密码学题型 DLP 题目类型。0x...
渗透测试中的子域名挖掘
发掘子域是研究组织的重要组成部分,在公司主域的后面,还有许多其他子域可以提供有关组织的结构,技术和业务实践的有用信息。子域发现是安全研究人员的一项基本技能,如果知道如何查找子域,则发现有关组织使用的I...
一款被动收集子域名的工具
包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye的获取子域名的集成工具。 说明 除crt.sh外,其他平台需要在config...
利用中国剩余定理加速 RSA
RSA 作为世界上使用最为流行的公钥密码算法,被广泛应用在数据加密和数字签名上。为了提高加密和签名验证的效率,一般会将RSA的加密指数设置的较小,一般为 65537 ,而解密或签名效率却不能够简单的通...
如何使用Nginx在公网上搭建加密数据通道?
最近在跨机房做一个部署,因为机房之间暂时没有专线,所以流量需要经过公网。对于经过公网的流量,我们一般需要做以下的安全措施:只能允许已知的 IP 来访问;流量需要加密。第一项很简单,一般的防火墙,或者 ...
((void(*)())exec)();的理解
((void(*)())exec)();的理解代码#define _CRT_SECURE_NO_DEPRECATE#include "Windows.h"int main(){ unsigned ch...
curl命令详解
生成一个ca证书 openssl pkcs12 -in test.p12 -out test.crt 使用证书访问 curl --cert test.p12:...
2