ecdhe | CN-SEC 中文网

安全闲碎

为什么HTTPS中间人攻击仅窃听的时候需要伪造的证书，而不是将服务端的消息原样发回？

在HTTPS中间人攻击的时候，中间人获得了HTTPS请求，并窃听了内容，为什么要使用伪造的证书再发送请求，而不是直接把服务端发来的带有服务端证书的请求重新发给客户端呢？如果告诉题主，你现在和知乎网站完...

04月21日9 views评论

阅读全文

安全文章

JA4+：通过cookie和标头查找隐藏的C2服务器

黑客在C2服务器设置中的错误使得通过JA4H指纹分析找到他们成为可能，这大大简化了其他相关威胁的检测。了解 JA4H2024 年 11 月 26 日，Jon Altaus发布了一条推文，分享了 JA4...

12月28日15 views评论

阅读全文

安全文章

剖析 JA4H 以改进 Sliver C2 检测

背景2024 年 11 月 18 日，Palo Alto Networks 宣布在其防火墙设备的操作系统中发现两个严重漏洞 CVE-2024-0012 和 CVE-2024-9474。第二天，watc...

12月04日27 views评论

阅读全文

制度法规

【商密测评】10分钟完成基于IP地址免域名的HTTPS改造，让商密改造不再头疼

10分钟完成基于IP地址免域名的HTTPS改造，让商密改造不再头疼一般选择免费SSL证书单域注意：申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名：8.141.89.22证书编号(Or...

03月10日23 views评论

阅读全文

安全漏洞

【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

02月21日169 views评论

阅读全文

安全文章

网络原来如此之浅谈Nginx服务器安全加固

网络原来如此之浅谈Nginx服务器安全加固随着互联网的不断发展，Web应用的规模和复杂性也在不断增加。Nginx作为一款高性能开源Web服务器软件，经过多年发展，已成为全球最流行的Web服务器之一，其...

02月01日20 views评论

阅读全文

安全闲碎

【商密改造】10分钟完成基于IP地址免域名的商密HTTPS改造

10分钟完成基于IP地址免域名的商密HTTPS改造一般选择免费SSL证书单域注意：申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名：8.141.89.22证书编号(Order #): ...

11月24日16 views评论

阅读全文

安全闲碎

【国密改造】10分钟完成基于IP地址免域名的国密SSL改造

10分钟完成基于IP地址免域名的国密SSL改造一般选择免费SSL证书单域注意：申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名：8.141.89.22证书编号(Order #): 19...

11月15日29 views评论

阅读全文

为什么HTTPS中间人攻击仅窃听的时候需要伪造的证书，而不是将服务端的消息原样发回？

JA4+：通过cookie和标头查找隐藏的C2服务器

剖析 JA4H 以改进 Sliver C2 检测

【商密测评】10分钟完成基于IP地址免域名的HTTPS改造，让商密改造不再头疼

【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

网络原来如此之浅谈Nginx服务器安全加固

【商密改造】10分钟完成基于IP地址免域名的商密HTTPS改造

【国密改造】10分钟完成基于IP地址免域名的国密SSL改造

在线咨询

微信