openssl | CN-SEC 中文网

安全文章

Shell流量加密完全指南：红队渗透测试的隐身术

在红队渗透测试的后续渗透阶段，为了持续扩大战果，横向移动是不可避免的关键步骤。这个过程中，我们通常需要反弹shell来获取远程控制权。然而，如果这些shell连接采用明文传输，将面临诸多安全风险：不仅...

03月13日12 views评论

阅读全文

安全闲碎

云场景下APIGW证书更换指南

在云场景中，API网关（API Gateway，简称APIGW）作为流量入口的核心组件，承担着身份认证、流量管理、安全防护等关键职责。本文将围绕APIGW的证书管理，梳理一套实战证书更换流程。APIG...

03月05日6 views评论

阅读全文

移动安全

夜神模拟器BP证书安装及安装后还在提示证书的问题

0x1 前言解决网上那些，模拟器安装了证书，证书按照要求放入系统证书了，杂七杂八一堆步骤，但是，一访问网站还在给我提示我的证书不正确的问题。坑了半天时间！！！！环境情况：模拟器夜神模拟器安卓版本安卓7...

02月20日8 views评论

阅读全文

移动安全

APP测试0基础 - mumu模拟器安装burp系统级证书抓包（windows为例）

本文由掌控安全学院 - 我是大白投稿环境 mumu模拟器、burp、adb、openssl(kali) 配置 burp证书格式转换下载burp证书 img 下载好后，可以选择在...

02月18日45 views评论

阅读全文

安全工具

sub3suite：一款功能强大的跨平台资源情报收集工具

关于sub3suite sub3suite是一款功能强大的跨平台资源情报收集工具，该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现...

02月15日25 views评论

阅读全文

安全文章

利用OpenSSL对反弹shell进行流量加密

在渗透测试的后渗透阶段为了更进一步横向扩大战果，往往需要反弹shell，而实际渗透的内网环境中大部分都会有一些安全产品（WAF/IPS/IDS/NDR/HIDS）等防护软件会进行流量检测，我们常规的反...

02月15日9 views评论

阅读全文

安全文章

OpenSSL 命令注入（CVE-2022-1292）浅浅析

0x01 前言前几日看到各厂商发布了OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告，深夜无眠的我决定研究复现一下。从各通告中了解到漏洞位于c_rehash脚本文件，通过漏洞...

02月15日28 views评论

阅读全文

安全漏洞

CVE-2024-12797 修复指南

CVE-2024-12797 是一个针对 OpenSSL 库的安全漏洞，它可能允许攻击者通过特定方式操纵加密通信或数据，从而导致信息泄露或其他安全隐患。关键点：默认情况下，TLS 客户端和 TLS 服...

02月15日19 views评论

阅读全文

安全新闻

OpenSSL软件库曝高危漏洞，可实施中间人攻击 | 微软：生成式AI可导致人类认知能力下降

OpenSSL软件库曝高危漏洞，可实施中间人攻击OpenSSL 修补了由苹果发现的高严重性漏洞 CVE-2024-12797，该漏洞可能导致中间人攻击。OpenSSL 项目在其安全通信库中修复了一个高...

02月13日7 views评论

阅读全文

安全新闻

OpenSSL 修补了高严重性漏洞 CVE-2024-12797

关键词安全漏洞OpenSSL 修补了漏洞 CVE-2024-12797，这是 Apple 发现的一个高严重性漏洞，可引发中间人攻击。OpenSSL 项目解决了其安全通信库中的一个高严重性漏洞，编号为 ...

02月13日9 views评论

阅读全文

安全新闻

OpenSSL软件库曝高危漏洞，可实施中间人攻击

OpenSSL 修补了由苹果发现的高严重性漏洞 CVE-2024-12797，该漏洞可能导致中间人攻击。OpenSSL 项目在其安全通信库中修复了一个高严重性漏洞，编号为 CVE-2024-12797...

02月13日6 views评论

阅读全文

安全漏洞

OpenSSL高危安全漏洞 CVE-2024-12797

点击上方蓝字关注我们吧~OpenSSL项目公布了一个严重漏洞（CVE-2024-12797），影响广泛使用的加密库的3.2、3.3和3.4版本。该漏洞是由苹果公司在2024年12月发现的，它能允许针对...

02月13日37 views评论

阅读全文