声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
SonicWall SSL-VPN RCE(远程命令执行)
粗茶淡饭不要紧,朋友散场没关系,兵荒马乱也无所谓…你拥有热气腾腾的灵魂,坚定不移的信念,每一天都有突破,每一步都在前进,坚持下去,沉淀下来。日子总会变好。漏洞简介SonicWallSSL-VPN 8....
Qt https 用户认证authenticationRequired()
用QNetworkAccessManager以POST方式访问https需要用户认证,所以用SIGNAL(authenticationRequired(QNetworkReply *, QAuthen...
【干货】保姆级超细教程从购买服务器到网站搭建成功!
前言相信很多前端的小伙伴都有一个这样的想法:自己写了个前端项目,本地玩腻了,想着配个服务器,然后把自己的项目发布到服务器上,搭建一个属于自己的网站。没错,我很早就有了这样一个想法,但苦于知识量匮乏,很...
实战 | 记一次EDU攻防演练
0x00 背景记一次EDU攻防,来之前还是有点怂的,因为前段时间刚打了其它地方EDU感受了一波,小部分目标有重合好难打啊(Too vegetable),不是很正式的感觉队伍也不多,目标分下来...
iOS网络安全之:HTTPS进阶
iOS安全系列之二:HTTPS进阶1. 中间人攻击1.1 SSL证书欺骗攻击1.2 SSL剥离攻击(SSLStrip)1.3 针对SSL算法进行攻击1.4 模拟最简单的攻击2. 校验证书的正确姿势2....
Ladon9.1.7利用SSL证书探测信息
l本文之前Ladon的WathCMS通过HTML源码、CSS样式、图片等信息识别目标CMS以及版本信息,但是遇到一些登陆口,什么信息都没有,无法确认是什么站点或设备,或者通过WebScan、PortS...
汇丰等知名银行APP存在关键漏洞,或致数百万用户遭黑客攻击
点击上方“安全优佳” 可以订阅哦!12 月 7 日消息,英国伯明翰大学的安全研究人员 Chris McMahon Stone、Tom Chothia 和 Flavio Garcia 近期在佛罗里达州奥...
移动安全渗透测试清单 2022
原文:https://hackersonlineclub.com/mobile-security-penetration-testing/多合一移动安全框架的移动安全渗透测试列表,包括 Android...
流量/协议分析篇--wireshark抓取HTTPS明文流量配置教
前言以前在使用wireshark做协议分析的时候,一直以为它只能抓 HTTP 的报文,所以在抓 HTTPS 包的时候一直是用的Fiddler,然而有一天我突然想抓一下HTTP2的报文看一看,Fiddl...
详细解析 HTTP 与 HTTPS 的区别
原文链接:m.baidu.com超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务...
深入浅出SSL/TLS协议
有没有那么一个人,几乎每天都在你身边,但某天发生一些事情后你会突然发现,自己完全不了解对方。对于笔者而言,这个人就是 TLS,虽然每天都会用到,却并不十分清楚其中的猫腻。因此在碰壁多次后,终于决定认真...
9