nginx安全配置隐藏版本号`http { server_tokens off;}`开启HTTPSserver { listen 443; &nb...
04月01日46 views评论com
网络安全
网络安全基础知识-nginx安全配置
04月01日46 views评论com
网络安全
04月01日46 views评论com
网络安全
域前置配合Nginx反代隐匿Cobalt Strike
0x00 前言上上期小记了一次利用CDN平台和free域名的Cobalt Strike隐匿方法。本次小记一下域前置配合Nginx反向代理进行Cobalt Strike隐匿。0x01 去特征的几种简单方...
04月01日1,414 views评论cert
cobalt
商业数字证书签发和使用使用情况分析
概要数字证书是整个现代webPKI系统的最核心的部分之一。如果说DNS数据标识了网络资产的地址,那么数字证书就是网络资产的身份证。没有,丢失或者被吊销数字证书,就没有办法证明“我”就是“我”。因此PK...
03月31日139 views评论ssl
网络空间
四种绕过iOS SSL验证和证书固定的方法
几个月前,Cody Wass曾发表过一篇关于如何绕过Android验证和证书固定的文章。这篇文章给予了我很大的灵感,因此我决定也分享一些我在工作当中发现的,关于绕过iOS SSL验证和证书固定的方法。...
03月17日729 views评论code
ios
NSFOCUS旧友记刘海霞《NS那些年》
作者: 刘海霞创建: 2022-02-22 17:24《NS那些年》春节期,四哥微信约稿,倍感荣幸的同时,又怕写不出来,好在不是命题作文,那就随感而发,念念碎吧...起头写这篇文章的当天,和出差来北京...
03月17日35 views评论ssl
团队
爆破cobalt strike密码脚本
你 · 的渗透必备工具工具清单无聊的我又来水文了,今天的是爆破cobalt strike密码脚本,最近活脱脱成了一个GITHUB的安(搬)利(运)管(工)。其余时间都是在写作业和整理自己的知识体系,学...
03月07日安全工具300 views评论data
github
群话题 | 漏洞价值能量化吗,安全的ROI是个迷,访问网关功能与ssl vpn的功能差别,数据安全生命周期缺少资产威胁视角……
金融业企业安全建设实践群第102期0628-0704 上周群里共有 145 位群友参与讨论21 个话题分为以下6类安全管理:7 个安全技术:5 个求文档:1 个...
03月03日52 views评论vpn
数据安全
android系统https抓包问题分析
前言每次分析app时都免不了抓包这一环节。想要抓到包就要看app采取的什么通信协议了。由于http存在的种种不安全性,当前大部分的app基本都已经是采用https的通信协议。所以连抓包也变得越来越不友...
03月03日109 views评论app
https
对于网站的数据该如何进行安全保护
网络安全是网站所有者和用户最关心的网络问题。近年来,影响各大银行、零售商和其他领先服务供应商的大规模数据泄露事件成为全世界的头条新闻,并使用户比以往更加担心他们在各种在线交易过程中所分享的敏感个人数据...
03月01日93 views评论http
https
SonicWall SSL-VPN RCE复现及iconhash脚本分享
常见的密码学漏洞
点击上方蓝字关注我们~在软件开发方面,密码学占据着重要的角色,在信息系统的保密性、完整性、可用性方面都提供了众多的功能和服务。例如,开发者一般使用的hash算法保存用户密钥的摘要而不是明文,在一些站点...
02月25日177 views评论https
漏洞
对HTTP与HTTPS学习的笔记
HTTP协议:Hypertext Transfer Protocol,超文本传输协议,现在普遍的版本为1.1版本HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个...
02月24日65 views评论http
https
9