tls | CN-SEC 中文网

安全新闻

Apache HTTP Server 2.4.64发布，修复8个漏洞

Apache 软件基金会发布了 Apache HTTP Server 版本 2.4.64，解决了影响从 2.4.0 到 2.4.63 版本的八个严重安全漏洞。此最新更新解决了一系列问题，包括 HTT...

07月13日4 views评论

阅读全文

安全文章

Burp被WAF拦截时

两水夹明镜，双桥落彩虹。——有些时候目标网站出现无法访问时，不挂burp却可正常访问，那大概率是被WAF拦截。即之前一篇修改Burp的指纹之后，还是出现这种情况的话关闭指纹特征Enginge，公众号：...

06月30日28 views评论

阅读全文

移动安全

金融业app抓包强制国密tls基础概念

前文相信很多测试过金融app的同伴都知道，现在很多app都会通过各种手段阻止你拦截http(s)请求包，就我遇见的情况就非常之多，今天来给大家讲一讲其中一个，强制国密tls的故事。在讲...

06月29日28 views评论

阅读全文

安全博客

浅谈 ja3

ja3是蓝队的好朋友什么是ja3 JA3 是一种 TLS 指纹识别方法 ja3 由 ClientHello 的版本、可接受的加密算法、扩展列表中的每一个 type 值、支持的椭圆曲线和支持的椭圆曲线...

06月23日25 views评论

阅读全文

安全工具

AutoFuzzBurp：各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描

0x01 工具介绍环境： burp环境burpsuite 2025.2工具环境： java17编写 java17编译功能： 1.tls and http 浏览器指纹绕过2.被动指纹扫描3.文件上传...

06月12日43 views评论

阅读全文

安全文章

【涨知识】隐蔽隧道工具Ligolo-ng加密流量分析

一、工具介绍Ligolo-ng是一款由go编写的高效隧道工具，该工具基于TUN接口实现其功能，利用反向TCP/TLS连接建立一条隐蔽的通信信道，支持使用Let’s Encrypt自动生成证书。Ligo...

06月11日45 views评论

阅读全文

荐读丨常见网络安全威胁和防御措施

网络安全威胁是一种技术风险，会削弱企业网络的防御能力，危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁，因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类，它们...

06月10日安全百科36 views评论

阅读全文

安全文章

什么是完全前向保密（PFS）？

如果你也想在网络安全上全栈，点击下方名片关注我，助你离目标更近一步！在当今数字化时代，信息安全至关重要。而密码学中的完全前向保密（Perfect Forward Secrecy，简称PFS）技术，已经...

06月08日9 views评论

阅读全文

安全闲碎

[常见报错]微软商店-错误代码: 0x80070005

这两天重装了一遍系统，没曾想装机完后在客制化系统的过程中，在删了一堆这辈子都用不上的冗余功能后，微软商店下载不了软件了！这里总结下我的解决方法，也方便后续读者在装系统后，遇到此类情况，为大家提供一个解...

06月07日16 views评论

阅读全文

安全文章

常见网络安全威胁和防御措施

06月07日8 views评论

阅读全文

安全闲碎

清华大学 | 基于图网络分析的加密恶意流量检测

原文标题：Encrypted Malware Traffic Detection via Graph-based Network Analysis原文作者：Zhuoqun Fu, Mingxuan L...

06月05日23 views评论

阅读全文

安全新闻

2025年API安全防护必备的十大最佳实践

作为现代应用与系统集成的核心枢纽，API安全已成为2025年安全团队的首要任务。本指南汇集了从身份验证到事件响应等关键领域的最新防护方案，所有建议均基于OWASP、NIST、Gartner及主流云服务...

06月02日24 views评论

阅读全文

Apache HTTP Server 2.4.64发布，修复8个漏洞

Burp被WAF拦截时

金融业app抓包强制国密tls基础概念

浅谈 ja3

AutoFuzzBurp：各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描

【涨知识】隐蔽隧道工具Ligolo-ng加密流量分析

荐读丨常见网络安全威胁和防御措施

什么是完全前向保密（PFS）？

[常见报错]微软商店-错误代码: 0x80070005

常见网络安全威胁和防御措施

清华大学 | 基于图网络分析的加密恶意流量检测

2025年API安全防护必备的十大最佳实践

在线咨询

微信