获黑客教程免费&进群最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办法上漏扫的。奈何手工测试效率太低,故研究了加密传输场景下漏洞扫描通...
07月24日11 views评论param
加密算法
网站加密传输场景下的通用漏扫思路
07月24日11 views评论param
加密算法
07月24日11 views评论param
加密算法
Ce2安全小组发布技嘉固件后门检测工具
简介 ce2团队,神秘的安全团队。正文内容 最近,Eclypsium平台开始在野外检测技嘉系统中可疑的类似后门的行为。这些检测由启发式检测方法驱动,这些方法在检测新的、以前未知的供应链威胁方面发挥着重...
06月02日42 views评论供应链
检测工具
DarkBit勒索软件分析
样本来源:https://www.microsoft.com/en-us/security/blog/2023/04/07/mercury-and-dev-1084-destructive-attac...
05月14日23 views评论mitm
勒索软件
使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅
|MITM 劫持的过程中,HTTP 协议并不是唯一选择。实际在 MITM 使用过程中,BurpSuite 和 Yakit 提供的交互式劫持工具只能劫持 HTTP 代理的 TLS 流量;但是这样是不够的...
05月04日102 views评论socks
tls
到底什么是中间人攻击,你该如何防范?
“中间人攻击(MITM)是一种常见的网络安全攻击,它使攻击者能够窃听两个目标之间的通信。攻击发生在两个合法通信的主机之间,从而使攻击者可以“侦听”他们通常不应该听的对话,因此被称为“中间人”。中间人攻...
04月02日63 views评论受害者
工具包
工具 | friTap - 动态解密 TLS
开卷有益 · 不求甚解加密——既是诅咒又是祝福 当今世界的数字通信在我们的社会中具有特别高的地位。金融交易通过网上银行进行,私人通信越来越局限于数字信使服务,甚至健康数据也正在经历向数字形式...
03月08日49 views评论module
tls
中间人(MitM)网络钓鱼攻击的攻击威力知多少
我们可能或多或少都知道一些如何避免网络钓鱼的方法,比如注意拼写错误或其他会提醒我们诈骗者存在的错误。然而,这个建议只对传统的网络钓鱼技术有帮助。中间人(MitM)网络钓鱼攻击则表明攻击者可以绕过传统防...
03月03日17 views评论攻击者
网络
洞见简报【2022/12/16】
2022-12-16 微信公众号精选安全技术文章总览洞见网安 2022-12-16 0x1 [系统安全] 四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详...
12月17日安全新闻60 views评论shell
中间人攻击
密码破解——中间人攻击(mitmf、ettercap、PTH)
密码破解——中间人攻击(mitmf、ettercap、PTH) 前言本节学习中间人攻击1、mitmfkali没有预安装可参考https://blog.csdn.net/Fly_hps/article/...
12月16日安全文章19 views评论arp
way
Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞;Witchetty利用隐写术将后门隐藏在Windows图标中
《某羊》更新后利用插件
其实你越会记得他。人的烦恼就是记性太好,如果可以把所有事都忘掉,以后每一日是个新开始,你说多好。——欧阳锋 《东邪西毒》描述插件id,可以直接导入进yakit来使用0c267d4b-5fc3-4884...
09月23日44 views评论map
str
如何使用MITM_Intercept拦截和修改非HTTP协议的数据
关于MITM_Intercept MITM_Intercept是一款功能强大的数据包编辑工具,MITM_Intercept可以通过Burp或其他具备SSL和TLS拦截功能的工具来...
07月11日9 views评论port
数据包
