漏洞简介Openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL 1.1.1版本及以...
有史以来最严重的七个软件漏洞
所有计算机程序都依赖代码来运行,但代码缺陷可能会带来软件漏洞。其中一些漏洞造成了广泛的恐慌和可怕的后果,让网络安全界为之震惊。那么,哪些软件漏洞是最严重最危险的呢?1. Log4ShellLog4Sh...
CentOS7下快速升级至OpenSSH9.3p2安全版本
CentOS7服务器快速升级OpenSSH9.3p2之前的文章可供参考:CentOS7下快速升级OpenSSH至8.9p1安全版本一、CentOS7服务器上编译生成OpenSSH9.3p2的RPM包1...
22种反弹Shell方法 openssl\java\py\php\perl\lua\curl\socat ncat ruby
Ladon反弹Shell生成器为什么写生成器?有些漏洞执行命令无回显,或者为了交互式提权,一般都需要反弹shell。网上有很多反弹shell的方法,有时遇到一些环境,常用的几条命令不可用,也有些环境,...
安全攻防 | 安卓APP/小程序渗透测试技巧总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
安卓APP/小程序渗透测试技巧总结
0x00 前言由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一...
AOSP Android10导入BurpSuite CA证书抓包
证书准备从burp中导出证书,一般是der文件。使用openssl将der格式转为pem格式,再转.0文件导入系统。# 转为pem格式openssl x509 -inform DER -in cace...
自学RedTeam之安全的C2设施
前言最近在学习研究RedTeam方面的相关知识,第一步是做一个安全的C2设施,基本原理就是通过制作自制的store证书消除特征、修改teamserver为本机连接防止被蓝队发现C2服务器、反向代理设置...
OpenSSL通过最新更新修复了多个新的安全漏洞
OpenSSL项目已经发布了修复程序,以解决几个安全漏洞,包括开源加密工具包中的一个高严重错误,该错误可能会使用户遭受恶意攻击。维护者在一份公告中说,该问题被跟踪为CVE-2023-0286,与类型混...
【漏洞通告】OpenSSL拒绝服务漏洞(CVE-2023-0286)
0x00 漏洞概述CVE IDCVE-2023-0286发现时间2023-02-08类 型类型混淆等 级...
CVE-2022-3602/3786:OpenSSL缓冲区溢出漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-110201报告来源:360CERT报告作者:360CERT更新日期:2022-11-021 漏洞简述2022年11月02日,360CE...
OpenSSL 修复了两个高危漏洞
Bleeping Computer 网站披露,OpenSSL 修补了其用于加密通信通道和 HTTPS 连接的开源密码库中两个高危漏洞。漏洞分别追踪为 CVE-2022-3602 和 CVE-2022-...
15