两水夹明镜,双桥落彩虹。——有些时候目标网站出现无法访问时,不挂burp却可正常访问,那大概率是被WAF拦截。即之前一篇修改Burp的指纹之后,还是出现这种情况的话关闭指纹特征Enginge,公众号:...
金融业app抓包强制国密tls基础概念
前文 相信很多测试过金融app的同伴都知道,现在很多app都会通过各种手段阻止你拦截http(s)请求包,就我遇见的情况就非常之多,今天来给大家讲一讲其中一个,强制国密tls的故事。 在讲...
浅谈 ja3
ja3是蓝队的好朋友 什么是ja3 JA3 是一种 TLS 指纹识别方法 ja3 由 ClientHello 的版本、可接受的加密算法、扩展列表中的每一个 type 值、支持的椭圆曲线和支持的椭圆曲线...
AutoFuzzBurp:各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描
0x01 工具介绍 环境: burp环境burpsuite 2025.2工具环境: java17编写 java17编译 功能: 1.tls and http 浏览器指纹绕过2.被动指纹扫描3.文件上传...
【涨知识】隐蔽隧道工具Ligolo-ng加密流量分析
一、工具介绍Ligolo-ng是一款由go编写的高效隧道工具,该工具基于TUN接口实现其功能,利用反向TCP/TLS连接建立一条隐蔽的通信信道,支持使用Let’s Encrypt自动生成证书。Ligo...
荐读丨常见网络安全威胁和防御措施
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁,因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,它们...
什么是完全前向保密(PFS)?
如果你也想在网络安全上全栈,点击下方名片关注我,助你离目标更近一步!在当今数字化时代,信息安全至关重要。而密码学中的完全前向保密(Perfect Forward Secrecy,简称PFS)技术,已经...
[常见报错]微软商店-错误代码: 0x80070005
这两天重装了一遍系统,没曾想装机完后在客制化系统的过程中,在删了一堆这辈子都用不上的冗余功能后,微软商店下载不了软件了!这里总结下我的解决方法,也方便后续读者在装系统后,遇到此类情况,为大家提供一个解...
常见网络安全威胁和防御措施
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁,因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,它们...
清华大学 | 基于图网络分析的加密恶意流量检测
原文标题:Encrypted Malware Traffic Detection via Graph-based Network Analysis原文作者:Zhuoqun Fu, Mingxuan L...
2025年API安全防护必备的十大最佳实践
作为现代应用与系统集成的核心枢纽,API安全已成为2025年安全团队的首要任务。本指南汇集了从身份验证到事件响应等关键领域的最新防护方案,所有建议均基于OWASP、NIST、Gartner及主流云服务...
亥姆霍兹信息安全中心 | 以协议为中心的Web指纹识别研究
原文标题:Understanding Web Fingerprinting with a Protocol-Centric Approach原文作者:Bogdan Cebere, Christian ...