https - 第 131 | CN-SEC 中文网

安全闲碎

加密与通讯安全丨技术大牛揭秘黑客们的密码学，原来有秘诀！

知乎上有一篇介绍网络安全的文章，其中关于HTTP/HTTPS以及密码保存的相关内容甚是有趣，文中谈到登录过程中一定要使用HTTPS而不能使用HTTP，否则中间人攻击将很容易取得用户的密码。其实这个说法...

12月29日47 views评论

阅读全文

安全文章

记一次403绕过技巧

这是酒仙桥六号部队的第 137 篇文章。全文共计3085个字，预计阅读时长9分钟。背景记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com...

12月28日709 views评论

阅读全文

安全工具

Cobalt Strike4.2 破解版

该链接来自互联网，后门不知有无，自行检测。1.https://www76.zippyshare.com/v/yH17WCFH/file.html2.https://raidforums.com/Thr...

12月28日167 views评论

阅读全文

安全新闻

TaskRabbit遭到凭据填充攻击，重置用户密码；黑客利用假的亚马逊礼品卡分发Dridex恶意软件

维他命安全简讯27星期日2020年12月【攻击事件】TaskRabbit遭到凭据填充攻击，被迫重置用户密码https://latesthackingnews.com/2020/12/26/taskra...

12月27日89 views评论

阅读全文

安全工具

Android 安全分析和漏洞挖掘｜工具集

本文译自Github.com@tanprathan 最近在Github上放出了一份移动应用安全分析工具的清单（Cheat Sheet），里边工具比较齐全。Security Toolkit翻译了其中的A...

12月26日194 views评论

阅读全文

安全闲碎

https通信过程

推荐点击阅读原文进行阅读前言前段时间给自己的网站上了个https证书，因此想借此机会深入了解一下https通信的过程，借助wireshark和万能的搜索引擎，稍微进行了一些调查，总结出这篇文章参考链接...

12月26日238 views评论

阅读全文

安全新闻

每日攻防资讯简报[Dec.24th]

0x00漏洞1.在团队云服务器（NoMagic，3DS）中发现漏洞, 政府/企业使用该漏洞设计火箭、导弹和卫星。https://sick.codes/finding-a-vulnerability-i...

12月24日92 views评论

阅读全文

安全闲碎

完美，竟然用一个脚本就把系统升级到https了，且永久免费！

来自：今日头条，作者：猿话链接：https://www.toutiao.com/i6674393673007890957现在很多站长都会考虑将自己的站点从http升级到https，不仅是基于安全的考虑...

12月24日41 views评论

阅读全文

安全新闻

每日攻防资讯简报[Dec.23th]

0x00资讯1.IT巨头VMware和Cisco透露，它们受到了最近披露的SolarWinds供应链攻击的影响https://securityaffairs.co/wordpress/112535/s...

12月23日219 views评论

阅读全文

安全工具

记一次渗透测试利用Portainer进行docker逃逸获得宿主机Ubuntu权限。

Shiro漏洞利用该网站页面存在Remember me，大概率是shiro由于这个环境并不稳定，请求多了就卡住（自带防御属性啊～）https://github.com/tangxiaofeng7/Sh...

12月21日195 views评论

阅读全文

安全工具

阿里云主机accesskey利用工具

点击上方蓝字关注我哦！简介（Gamma实验室第二个开源工具）在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET（阿里云API&nb...

12月21日337 views评论

阅读全文

加密与通讯安全丨技术大牛揭秘黑客们的密码学，原来有秘诀！

记一次403绕过技巧

Cobalt Strike4.2 破解版

TaskRabbit遭到凭据填充攻击，重置用户密码；黑客利用假的亚马逊礼品卡分发Dridex恶意软件

Android 安全分析和漏洞挖掘｜工具集

https通信过程

每日攻防资讯简报[Dec.24th]

完美，竟然用一个脚本就把系统升级到https了，且永久免费！

每日攻防资讯简报[Dec.23th]

推荐一款神仙颜值的 Redis 客户端工具

记一次渗透测试利用Portainer进行docker逃逸获得宿主机Ubuntu权限。

阿里云主机accesskey利用工具

在线咨询

微信