ificates | CN-SEC 中文网

移动安全

App对抗系列—系统证书检测对抗

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

02月18日10 views评论

阅读全文

安全文章

500 美元的漏洞：Censys 搜索如何引导我获得快速漏洞赏金

侦查是道德黑客攻击和漏洞赏金猎杀的支柱 — 跳过它，您将告别轻松支付。Censys Search、Shodan、Nmap 和 Burp Suite 等工具是发现安全漏洞的终极武器，从配置错误的服务器和...

02月05日11 views评论

阅读全文

移动安全

安卓逆向用charles对某奇异视频抓包

工具准备：socksdroid-1.0.3.apk（配置代{过}{滤}理） Move_Certificates-v1.9.zip（移动证书） charles(查尔斯) magisk...

12月28日35 views评论

阅读全文

安全文章

从NTAuthCertificates证书伪造到内网穿透实践与思路

上篇文章讲了NTAuthCertificates证书伪造，获取白银票据的实验，在研究过程中还有一些问题点，后面深入研究了证书发布者组与 Active Directory 域中的证书服务 (ADCS)并...

02月21日16 views评论

阅读全文

安全文章

从NTAuthCertificates证书伪造到内网穿透

在最近的研究中，我发现没有特殊权限的用户能够更改NTAuthCertificates对象。对位于配置分区中的 Windows Active Directory 中的NTAuthCertificates...

01月05日36 views评论

阅读全文

安全文章

ADCS-域提权-ESC7-多种利用方式

对未来真正的慷慨，是把一切献给现在True generosity towards the future lies in giving everything to the present.在《Certi...

12月08日53 views评论

阅读全文

安全文章

SRC信息搜集技巧之Censys

0x01 前言 Censys的证书搜索比较强，先来看看关于证书的基础知识，这样才能知道能根据哪些字段进行精确搜索。0x02 TLS协议 TLS（Transport Layer Security）协议，...

03月16日550 views评论

阅读全文

如何获取根证书和中间证书

一般而言，受信任CA签发的SSL证书文件包含了根证书和中间证书，你只需要安装到服务器上就可以实现HTTPS加密通信了。但也有少数情况需要手动安装根证书和中间证书。这个时候就需要获取根证书和中间证书。下...

07月03日安全文章544 views评论

阅读全文

App对抗系列—系统证书检测对抗

500 美元的漏洞：Censys 搜索如何引导我获得快速漏洞赏金

安卓逆向用charles对某奇异视频抓包

从NTAuthCertificates证书伪造到内网穿透实践与思路

从NTAuthCertificates证书伪造到内网穿透

ADCS-域提权-ESC7-多种利用方式

SRC信息搜集技巧之Censys

如何获取根证书和中间证书

在线咨询

微信