点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接近年来,随着移动互联网的高速发展,在人们享受网络带来便利的同时,信息安全也逐渐成为大众关注的热点。2021年落地的《...
05月25日7 views评论tls
数据安全
存储加密和传输加密的审计要点
05月25日7 views评论tls
数据安全
05月25日7 views评论tls
数据安全
IPhone快捷指令自动签到
(前排提醒:这篇文章只是图个新鲜)最近在t00ls上看到这么一篇文章https://www.t00ls.net/articles-56734.html快捷指令能执行脚本这个我倒是知道,但是因为软件需要...
05月18日16 views评论tls
篇文章
简析攻防演练活动中的加密流量利用
近年来,加密流量在攻防对抗中的使用频率越来越高,针对攻防演练场景下的加密流量威胁,特别是资产失陷后的加密C&C通信的检测,可以说是守护企业网络的最后一道防线。攻击方为了保证对目标机构失陷资产的...
05月17日17 views评论webshell
攻防演练
攻防演练场景资产失陷后常见加密流量概况
1. 概述在攻防演练期间,经过信息搜集、打点后,部分攻击者利用漏洞攻击、钓鱼等方式成功获得内网资产的控制权,为了保证对失陷资产的持续控制与后续扩大战果的需要,攻击者会上传木马运行,在失陷资产...
05月17日18 views评论tls
攻防演练
HTTP3 RFC 9114 发布,深入剖析HTTP3协议(一)
QUIC 传输协议具有 HTTP 传输所需的几个特性,例如stream multiplexing、每个流的流控制和低延迟连接建立。本文档描述了 HTTP 语义在 QUIC 上的映射。本文还介绍了 QU...
05月12日27 views评论tls
协议
CANoe 中的 TLS 安全连接
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
05月08日15 views评论iov
tls
使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅
|MITM 劫持的过程中,HTTP 协议并不是唯一选择。实际在 MITM 使用过程中,BurpSuite 和 Yakit 提供的交互式劫持工具只能劫持 HTTP 代理的 TLS 流量;但是这样是不够的...
05月04日44 views评论socks
tls
绕过TLS/akamai指纹护盾
前言TLS指纹相关方法零:使用原生urllib方法一:使用其他成熟库🌟方法二:挂一层客户端代理方法三:修改requests底层代码什么是TLS指纹测试TLS指纹绕过TLS指纹Akamai指纹相关(HT...
05月02日24 views评论curl
tls
Docker API的使用
文章前言Docker作为最流行的容器化解决方案其API接口提供了强大的容器管理功能,通过Docker API我们可以实现自动化的容器lifecycle管理、数据管理、网络管理等,大大简化容器的使用难度...
04月27日8 views评论iptables
tls
工具 | 从任意主机的 SSL 证书中抓取域名
介绍Cero 将连接到远程主机,并从 TLS 握手期间提供的证书中读取域名。它不仅限于 HTTPS,而且会从通过 TLS 工作的任何协议(例如 SMTPS)中抓取证书 - 只需为其提供正...
03月20日8 views评论tls
端口
Burp+Proxifier解决小程序抓包客户端TLS无法协商问题
在测试小程序的时候抓包出现了the client failed to negotitate a TLS connection,客户端TLS无法协商问题。官方回答大致是,若你拥有三个浏览器就把...
03月20日34 views评论burp
微信
【漏洞通告】Linux kernel 释放后使用漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Linux kernel 释放后使用漏洞的安全风险通告,漏洞编号为:CNNVD-202303-1291(CVE-2023-2846...
03月18日20 views评论安全风险
漏洞通告
