openssl - 第 7 | CN-SEC 中文网

移动安全

安卓12模拟器抓包配置

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月27日325 views评论

阅读全文

移动安全

使用Proxyman抓取Android的https请求

使用Proxyman抓取Android的https请求拦截网络请求有时，您可能需要测试您的移动应用程序并检查与其关联的所有网络请求。在网络上，此任务非常简单，只需按Ctrl + Shift + I打开...

10月20日122 views评论

阅读全文

移动安全

微信H5网页动态调试方法

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：有些微信H5页面需要在微信内置的浏览器中才能正常访问，如果请求数据加密了需要对它进行动态调试加密算法，...

10月19日135 views评论

阅读全文

安全文章

Curl SOCKS5 堆溢出漏洞(CVE-2023-38545)修复方法

1、简介curl 从 1998 年维护至今，已经成为 HTTP 请求命令行工具的事实标准，具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用于汽车、电视机、路由器、打印机、音频设备、手...

10月12日146 views评论

阅读全文

安全闲碎

从百草园到三味书屋（openssh-openssl）

hello，大家好，很多朋友在做服务器运营时经常会碰到主机漏洞吧？主机漏洞最经典的就是openssh和openssl了，有些朋友会选择封端口，当然也是可行的，但毕竟不是长久之计。网上有很多教程都是坑，...

09月21日26 views评论

阅读全文

安全漏洞

OpenSSL无限循环DOS漏洞（CVE-2022-0778）

漏洞简介Openssl是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL 1.1.1版本及以...

09月11日107 views评论

阅读全文

安全新闻

有史以来最严重的七个软件漏洞

所有计算机程序都依赖代码来运行，但代码缺陷可能会带来软件漏洞。其中一些漏洞造成了广泛的恐慌和可怕的后果，让网络安全界为之震惊。那么，哪些软件漏洞是最严重最危险的呢？1. Log4ShellLog4Sh...

08月17日34 views评论

阅读全文

安全闲碎

CentOS7下快速升级至OpenSSH9.3p2安全版本

CentOS7服务器快速升级OpenSSH9.3p2之前的文章可供参考：CentOS7下快速升级OpenSSH至8.9p1安全版本一、CentOS7服务器上编译生成OpenSSH9.3p2的RPM包1...

08月07日207 views评论

阅读全文

安全文章

22种反弹Shell方法 openssl\java\py\php\perl\lua\curl\socat ncat ruby

Ladon反弹Shell生成器为什么写生成器？有些漏洞执行命令无回显，或者为了交互式提权，一般都需要反弹shell。网上有很多反弹shell的方法，有时遇到一些环境，常用的几条命令不可用，也有些环境，...

07月31日101 views评论

阅读全文

移动安全

安全攻防 | 安卓APP/小程序渗透测试技巧总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月07日141 views评论

阅读全文

移动安全

安卓APP/小程序渗透测试技巧总结

0x00 前言由于安卓7开始对系统安全性做了些改动，导致应用程序不再信任客户端证书，除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一...

06月02日64 views评论

阅读全文

安全文章

AOSP Android10导入BurpSuite CA证书抓包

证书准备从burp中导出证书，一般是der文件。使用openssl将der格式转为pem格式，再转.0文件导入系统。# 转为pem格式openssl x509 -inform DER -in cace...

05月30日80 views评论

阅读全文

在线咨询

微信