ificate | CN-SEC 中文网

移动安全

Android13 安装 yakit 证书

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！yakit 证书导出MITM...

04月11日7 views评论

阅读全文

安全文章

.NET 后利用实用程序，用于滥用 ADCS 中的显式证书映射

描述大约一年前，SpecterOps 的Jonas Knudsen（ @Jonas_B_KaltSecurityIdentities ）发表了一篇题为“ADCS ESC14 滥用技术”的博客，介绍了一...

04月08日2 views评论

阅读全文

移动安全

Android15绕过SSL证书检测方法

在Android开发中，绕过SSL证书检测通常用于测试环境或处理自签名证书。以下是详细步骤和注意事项：方法一：自定义TrustManager（适用于HttpsURLConnection）1. 创建信任...

04月01日8 views评论

阅读全文

安全闲碎

深入探索 AD CS：探索一些常见错误消息

【翻译】Diving into ad cs exploring some common error messages滥用 Active Directory Certificate Services (...

03月12日12 views评论

阅读全文

安全文章

ADCS ESC-8 域外利用

源帖子https://blog.897010.xyz/post/25一台能访问域的电脑 (本次演示纯粹的域外)一个域账号https://blog.897010.xyz/post/25...

02月20日18 views评论

阅读全文

安全文章

AD CS ESC15 漏洞实例的特殊案例及其手动利用

【翻译】Curious case of AD CS ESC15 vulnerable instance and its manual exploitation在这篇博文中，我们将探讨当域用户对 Web...

02月17日16 views评论

阅读全文

安全文章

Flutter框架APP绕过SSL验证

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01 前言之前听说过Flut...

11月26日24 views评论

阅读全文

安全闲碎

HTTP 转 HTTPS

医院内网的服务大多是以未加密的 HTTP 形式提供服务，服务器有 IIS 、Tomcat 、Apache等。有一个需求要将内网的 HTTP 服务映射到公网，但暴露在公网的服务要以 HTTPS 的形式对...

09月24日16 views评论

阅读全文

提升网站安全：Nginx HTTPS强制跳转实操教程

Nginx 配置https强制跳转事先要准备好：SSL证书，如无请看文末有附赠地址要在Nginx中实现HTTPS强制跳转，你需要进行以下步骤：‌配置HTTP重定向到HTTPS‌：打开Nginx的配置文...

09月09日安全闲碎54 views评论

阅读全文

安全文章

归纳总结之红队-C2 Server基础构建

网安教育培养网络安全人才技术交流、学习咨询C2 使目标机器可以接收来自服务器的命令，但实战中通常在恶意软件分析的时候是首先被分析出来的，所以这也就是需要对C2 server加固的原因。下面将C2 se...

06月30日66 views评论

阅读全文

安全新闻

从NTAuthCertificates证书伪造到证书服务 DCOM 强制身份验证

书接上回，之前我们在探索与 Windows Active Directory 认证服务 (ADCS) 相关的所有组件和配置时，对Cert Publishers组进行了研究，这次我决定看一下“证书服务 ...

05月12日7 views评论

阅读全文

程序逆向

高级免杀系列之白加黑免杀

概述目前大部分白加黑DLL劫持免杀都是将Shellcode写到劫持的DLL里面，然后程序运行时加载DLL，DLL解析Shellcode进行加载上线。那么这种方式DLL中既包含Shellcode，又包含...

03月22日188 views评论

阅读全文

Android13 安装 yakit 证书

.NET 后利用实用程序，用于滥用 ADCS 中的显式证书映射

Android15绕过SSL证书检测方法

深入探索 AD CS：探索一些常见错误消息

ADCS ESC-8 域外利用

AD CS ESC15 漏洞实例的特殊案例及其手动利用

Flutter框架APP绕过SSL验证

HTTP 转 HTTPS

提升网站安全：Nginx HTTPS强制跳转实操教程

归纳总结之红队-C2 Server基础构建

从NTAuthCertificates证书伪造到证书服务 DCOM 强制身份验证

高级免杀系列之白加黑免杀

在线咨询

微信