今天分享的论文主题为DNS基础设施劫持,由来自加州大学圣迭戈分校、特温特大学以及斯坦福大学的研究人员共同完成。该论文首次尝试追溯性地识别对DNS基础设施的劫持,作者结合一系列来自互联网范围内的扫描、p...
谷歌呼吁停止使用WHOIS进行TLS域名验证
谷歌呼吁停止使用WHOIS进行TLS域名验证WHOIS数据不可靠。那么,为什么它会被用于TLS证书申请中?证书颁发机构和浏览器制造商计划停止使用WHOIS数据验证域名所有权,此前一份报告显示,威胁行为...
通过SSL证书进行信息收集总结
1.相关概念简介1.1Certificate Transparency(证书透明) 证书透明(Certificate Transparency)是一项旨在提高SSL/TLS证...
第十二课 收集威胁情报数据源——TLS证书(一)
01关于TLS证书传输层安全 (TLS) 和安全套接字层 (SSL) 是加密协议,有助于保护网络通信的安全。SSL 最初由 Netscape 在 20 世纪 90 年代开发,3.0 版已于 2015 ...
SRC信息搜集技巧之Censys
0x01 前言 Censys的证书搜索比较强,先来看看关于证书的基础知识,这样才能知道能根据哪些字段进行精确搜索。0x02 TLS协议 TLS(Transport Layer Security)协议,...
最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(一)
论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM ...
钓鱼网页冒充微软极为逼真,难以检测
钓鱼攻击使用Azure静态web页面冒充微软,难以检测。Azure Static Web Apps是微软提供的一个服务,可以帮助用户从GitHub或Azure DevOps代码库构建和部署全栈web ...
【安全头条】REvil勒索软件成员被引渡到美国,接受Kaseya攻击审判
第237期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...