Heartbleed 使得大多数证书都容易受到攻击。未来的问题是,量子解密将使所有使用 RSA 加密的证书和其他所有内容都容易受到所有人的攻击。 4 月 1 日,臭名昭著的 Heartbleed bu...
生成并成功签署 ECC SSL 证书
简介椭圆曲线密码学(Elliptic curve cryptography,缩写为 ECC),一种建立公开金钥加密的算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在 1985 年由 Neal Ko...
DANE 简介以及配置方式
写在最前DANE 并不被浏览器原生支持,需要另外安装 Add-ons 才能看出效果DANE 的功能 HPKP 都可以做到,并且更加优雅以及有效DANE 依赖于 DNSSEC 保障不被篡改,而这会另外带...
win下编译最新单文件nmap
nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...
超详细Metasploit流量加密实战教程
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
ESORICS 2023:存在超25年的RSA解密漏洞
1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。Marvin攻击1998年,安全研究人员Daniel Bleichenbacher 发现攻击者利用PKCS #1 v...
Openssl 常用命令
准备工作  ...
【网络安全】红队攻击后渗透
简介在hvv和其他攻防中,找到和利用漏洞只是开端,通过C2获取更高权限才是最终要义。本篇文章我们将从三个方面讲后渗透:1、使用隧道隐藏自己;2、C2流量加密;3、木马免杀。一、使用隧道netsh端口映...
心脏滴血漏洞(CVE-2014-0160)
免责声明「本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!如有侵权请告知我们立即删除。」漏洞介绍❝早在2014...
【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
察天下之大患,而救之以方 | 2023年华为关注的10个最具格调的漏洞
本文共计12658字,阅读时间约需30分钟摘要2023年已经过去,全球“安全漏洞行业”继续风起云涌,出现了很多引人注目的漏洞:有的名副其实,被多个评选榜单所共同青睐;有的利用门槛极低,令用户难以防范;...
利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析
近期,亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。CACTUS勒索软件通过Fortinet VPN的已知漏洞进...