No.0推荐语之前入门的时候看到大佬写的挖洞总结,非常的详细全面,经典为什么是经典就是不会过时,常看常新。希望可以帮到喜欢挖洞的同学。No.1信息收集所谓万事开头难。对于我个人来言,在决定认认真真挖掘...
国密SSL系统抓包及TLCP分析
0x01 背景前瞻前一阵在项目过程中遇到个有意思的情况-国密SSL系统。现象为常规浏览器无法访问、常规方式无法抓包,浏览器代理失效、系统代理失效~真是天霸动霸tua了国密SSL证书,全称为国家密码算法...
安服崽生存指南之nginx安装SSL证书
如果只是想看有问题的服务器使用nginx安装SSL证书的可以直接跳到正文操作部分前言世界是一个巨大的草台班子,你以为的安服和实际上的安服区别真的太大了。至少我从来没想到过因为甲方运维太逆天需要我这种臭...
Omnisci3nt — 开源的信息搜集工具
我最近试用的开源信息工具 Omnisci3nt。它不仅功能强大,而且安装和使用都非常简单,非常适合我们这种需要快速获取信息的场景。每当进行hvv时,首先要做的就是了解目标系统的现状。Omnisci3n...
Alterx:定制化子域名枚举(上)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 Alterx是什么 Alterx是一个使...
个人免费ssl证书的使用方法
建设网站的时候,需要支持https协议的访问方式,这时候就需要用到ssl证书,企业版的ssl证书收费比较贵,而个人往往可以使用免费的证书来减少开支,阿里云数字证书管理服务提供了个人测试证书,免费版的个...
朝鲜隐秘眼镜蛇携HOPLIGHT恶意软件袭击美国目标
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
网络安全利器HTTPS加密SSL证书
网站的访问形式一般有两种,一种是通过域名访问,一种是通过IP地址访问,想要实现HTTPS加密,就需要用到2种不同的SSL证书,即域名SSL证书和IP SSL证书。 IP证书是什么?IP证...
诸子云|甲方:代码审计如何计费?SSL证书有何区别?
02甲方话题 关键词:代码安全、审计、乙方、SSL证书、合规 话题一:代码安全审计如何计算单价? Q1:请问,乙方的代码安全审计单价如何计算? “工具可以用fortify或奇安信代码卫士。” “你们有...
零信浏览器为Windows打商密算法补丁
这是一件利国利民利全球的大事,笔者必须写篇文章好好讲一讲这事。本文先请读者看看Windows目前是如何展示商密SSL证书的,再请大家看看安装了今天发布的零信浏览器最新版本2401后,Windows是如...
如何使用CertCrunchy从SSL证书中发现和识别潜在的主机名称
关于CertCrunchyCertCrunchy是一款功能强大的网络侦查工具,该工具基于纯Python开发,广大研究人员可以利用该工具轻松从SSL证书中发现和识别潜在的主机信息。支持的在...
通过SSL证书进行信息收集总结
1.相关概念简介1.1Certificate Transparency(证书透明) 证书透明(Certificate Transparency)是一项旨在提高SSL/TLS证...