openssl - 第 3 | CN-SEC 中文网

移动安全

安卓APP抓包大全

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月09日17 views评论

阅读全文

移动安全

安卓app抓包总结

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由北海师傅发表在先知社区文章地址：https://xz.ali...

11月29日20 views评论

阅读全文

安全文章

什么？你还不会webshell免杀？（一）

webshell免杀（一）：字符串变形1.简单字符串拼接<?php$func = $_GET["func"];$a = "a";$s = "s";$c=$a.$s.$_GET["func2"];...

11月24日8 views评论

阅读全文

安全闲碎

如何通过OpenSSL基于根证书来签署客户端与服务器证书？

在上一篇文章《实践：如何通过OpenSSL来创建自签名的CA证书》中我们介绍了如何使用OpenSSL创建的CA私钥和CA证书。在本文中，我们将使用并使用上一篇文章中生成的CA根证书进行签署客户端证书以...

11月24日13 views评论

阅读全文

安全新闻

AI自动挖洞不是梦，谷歌AI工具OSS-FASZ又发现26个开源漏洞

关键词安全漏洞谷歌透露，其基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞，包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程碑：...

11月22日17 views评论

阅读全文

安全新闻

谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞

导读谷歌透露，其人工智能模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞，包括 OpenSSL 加密库中的一个中等严重程度的漏洞。谷歌开源安全团队在一篇博客文章中...

11月22日18 views评论

阅读全文

安全新闻

谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞

谷歌透露，其人工智能驱动的模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞，包括 OpenSSL 加密库中的一个中危漏洞。“这些特定的漏洞代表了自动化漏洞挖掘的一个...

11月22日25 views评论

阅读全文

安全百科

【密码学】抗量子密码算法的尝试(Chrome, OpenSSL, BoringSSL)

【密码学】抗量子密码算法的尝试(Chrome, OpenSSL, BoringSSL)随着，抗量子密码的发展，之前已经讲解过相关算法了，但是呢，还没看到具体的应用，目前，Chrome已经支持了部分的抗...

11月21日94 views评论

阅读全文

安全闲碎

实践：如何通过OpenSSL来创建自签名的CA证书

通过创建自签名CA证书可以让我们在没有商业支持的情况下学习与研究PKI（公钥基础设施）和SSL/TLS技术，本文将详细介绍如何通过OpenSSL来创建自签名的CA证书。1. 初衷：我为什么需要创建自签...

11月21日56 views评论

阅读全文

安全工具

Crassus Windows提权识别工具

Accenture 制作了一个名为Spartacus的工具，可以在 Windows 上发现 DLL 劫持机会。我们以 Spartacus 为起点，创建了 Crassus 来扩展 Windows 提权...

11月15日19 views评论

阅读全文

安全文章

[HTB] Paper Writeup

概述（Overview）HOST: 10.10.11.143OS: LINUX发布时间: 2022-02-06完成时间: 2022-06-15机器作者: secnigma困难程度: EASY机器状态...

11月14日7 views评论

阅读全文

移动安全

微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)

警告2023年3月23日18.37.46:很多人说网络错误,目前我再次自己试过了,都没有出现这个问题,如果害怕出现网络异常等情况,就不要看下去了前置之前总是通过电脑来抓包,时常失效,这里就用夜神模拟器...

11月14日29 views评论

阅读全文

在线咨询

微信