tls | CN-SEC 中文网

安全文章

Burp被WAF拦截时

两水夹明镜，双桥落彩虹。——有些时候目标网站出现无法访问时，不挂burp却可正常访问，那大概率是被WAF拦截。即之前一篇修改Burp的指纹之后，还是出现这种情况的话关闭指纹特征Enginge，公众号：...

06月30日25 views评论

阅读全文

移动安全

金融业app抓包强制国密tls基础概念

前文相信很多测试过金融app的同伴都知道，现在很多app都会通过各种手段阻止你拦截http(s)请求包，就我遇见的情况就非常之多，今天来给大家讲一讲其中一个，强制国密tls的故事。在讲...

06月29日25 views评论

阅读全文

安全博客

浅谈 ja3

ja3是蓝队的好朋友什么是ja3 JA3 是一种 TLS 指纹识别方法 ja3 由 ClientHello 的版本、可接受的加密算法、扩展列表中的每一个 type 值、支持的椭圆曲线和支持的椭圆曲线...

06月23日20 views评论

阅读全文

安全工具

AutoFuzzBurp：各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描

0x01 工具介绍环境： burp环境burpsuite 2025.2工具环境： java17编写 java17编译功能： 1.tls and http 浏览器指纹绕过2.被动指纹扫描3.文件上传...

06月12日37 views评论

阅读全文

安全文章

【涨知识】隐蔽隧道工具Ligolo-ng加密流量分析

一、工具介绍Ligolo-ng是一款由go编写的高效隧道工具，该工具基于TUN接口实现其功能，利用反向TCP/TLS连接建立一条隐蔽的通信信道，支持使用Let’s Encrypt自动生成证书。Ligo...

06月11日37 views评论

阅读全文

荐读丨常见网络安全威胁和防御措施

网络安全威胁是一种技术风险，会削弱企业网络的防御能力，危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁，因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类，它们...

06月10日安全百科35 views评论

阅读全文

安全文章

什么是完全前向保密（PFS）？

如果你也想在网络安全上全栈，点击下方名片关注我，助你离目标更近一步！在当今数字化时代，信息安全至关重要。而密码学中的完全前向保密（Perfect Forward Secrecy，简称PFS）技术，已经...

06月08日9 views评论

阅读全文

安全闲碎

[常见报错]微软商店-错误代码: 0x80070005

这两天重装了一遍系统，没曾想装机完后在客制化系统的过程中，在删了一堆这辈子都用不上的冗余功能后，微软商店下载不了软件了！这里总结下我的解决方法，也方便后续读者在装系统后，遇到此类情况，为大家提供一个解...

06月07日16 views评论

阅读全文

安全文章

常见网络安全威胁和防御措施

06月07日8 views评论

阅读全文

安全闲碎

清华大学 | 基于图网络分析的加密恶意流量检测

原文标题：Encrypted Malware Traffic Detection via Graph-based Network Analysis原文作者：Zhuoqun Fu, Mingxuan L...

06月05日10 views评论

阅读全文

安全新闻

2025年API安全防护必备的十大最佳实践

作为现代应用与系统集成的核心枢纽，API安全已成为2025年安全团队的首要任务。本指南汇集了从身份验证到事件响应等关键领域的最新防护方案，所有建议均基于OWASP、NIST、Gartner及主流云服务...

06月02日24 views评论

阅读全文

安全闲碎

亥姆霍兹信息安全中心 | 以协议为中心的Web指纹识别研究

原文标题：Understanding Web Fingerprinting with a Protocol-Centric Approach原文作者：Bogdan Cebere, Christian ...

05月28日21 views评论

阅读全文

Burp被WAF拦截时

金融业app抓包强制国密tls基础概念

浅谈 ja3

AutoFuzzBurp：各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描

【涨知识】隐蔽隧道工具Ligolo-ng加密流量分析

荐读丨常见网络安全威胁和防御措施

什么是完全前向保密（PFS）？

[常见报错]微软商店-错误代码: 0x80070005

常见网络安全威胁和防御措施

清华大学 | 基于图网络分析的加密恶意流量检测

2025年API安全防护必备的十大最佳实践

亥姆霍兹信息安全中心 | 以协议为中心的Web指纹识别研究

在线咨询

微信