前言最近在学习研究RedTeam方面的相关知识,第一步是做一个安全的C2设施,基本原理就是通过制作自制的store证书消除特征、修改teamserver为本机连接防止被蓝队发现C2服务器、反向代理设置...
03月18日67 views评论c
证书
自学RedTeam之安全的C2设施
03月18日67 views评论c
证书
03月18日67 views评论c
证书
OpenSSL通过最新更新修复了多个新的安全漏洞
OpenSSL项目已经发布了修复程序,以解决几个安全漏洞,包括开源加密工具包中的一个高严重错误,该错误可能会使用户遭受恶意攻击。维护者在一份公告中说,该问题被跟踪为CVE-2023-0286,与类型混...
02月10日124 views评论cve
攻击者
【漏洞通告】OpenSSL拒绝服务漏洞(CVE-2023-0286)
CVE-2022-3602/3786:OpenSSL缓冲区溢出漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-110201报告来源:360CERT报告作者:360CERT更新日期:2022-11-021 漏洞简述2022年11月02日,360CE...
01月30日39 views评论openssl
缓冲区溢出漏洞
OpenSSL 修复了两个高危漏洞
Bleeping Computer 网站披露,OpenSSL 修补了其用于加密通信通道和 HTTPS 连接的开源密码库中两个高危漏洞。漏洞分别追踪为 CVE-2022-3602 和 CVE-2022-...
01月30日47 views评论openssl
高危漏洞
【漏洞通告】OpenSSL X.509 邮件地址变量长度缓冲区溢出漏洞
0x01 漏洞信息漏洞名称:OpenSSL X.509 邮件地址变量长度缓冲区溢出漏洞漏洞编号:CVE-2022-3786漏洞等级:高披漏时间:2022年11月2日0x02 漏洞描...
01月30日安全漏洞17 views评论openssl
漏洞通告
【漏洞通告】OpenSSL X.509 邮件地址4字节缓冲区溢出漏洞
0x01 漏洞信息漏洞名称:OpenSSL X.509 邮件地址4字节缓冲区溢出漏洞漏洞编号:CVE-2022-3602漏洞等级:高披漏时间:2022年11月02日0x02 漏洞描...
01月30日安全漏洞10 views评论openssl
漏洞通告
已复现!OpenSSL多个高危漏洞安全风险通告
OpenSSL 是用于传输层安全 (TLS) 协议(以前称为安全套接字层 (SSL) 协议)的强大、商业级、功能齐全的开源工具包,协议实现基于全强度通用密码库,用于保护计算机网络上的通信免受窃听,被互...
01月30日77 views评论cve
漏洞
eCapture支持bogingssl TLS 1.3明文捕获
前言一个多月前,有网友反馈Android上,TLS 1.2明文网络包正常捕获,而TLS 1.3的明文网络包无法捕获。笔者得知这个问题后,花了几个周末时间修复、添加了这个功能。在这期间,笔者工作繁忙以及...
01月09日47 views评论openssl
tls
【加班不再有】MD4
【加班不再有】MD4❝📌MD4已不再安全,涉及到有安全需求的业务,请慎重考虑使用MD4 !!!!❞❝📌这里给出常见语言的「MD4」调用方案,目前已按照语言的「字母序」(正序)进行排列,方便读者查找。❞...
12月17日45 views评论ctx
openssl
对酒店房间自助售货机的支付漏洞挖掘
前言住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面...
12月15日55 views评论cert
版本
UEFI固件使用OpenSSL暴露了软件材料清单(SBOM)的弱点,戴尔、惠普和联想中招
Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正...
12月12日50 views评论cve
版本
18