安全文章

防重放与burp检测绕过

前言在挖洞的时候,对于一些web站点,经常遇到一些防御措施,如签名、防重放、抓包工具检测等,最近刚好遇到一个防重放的站点,这里就记录一下,这个站点将数据包放到Reapeter进行重放时,会提示非法请求...
admin 04月15日173 views评论burp burpsuite
阅读全文

ATT&CK - 标准密码协议

标准密码协议 攻击者可以明确地使用已知的加密算法来隐藏命令与控制流量,而不是依赖于通信协议提供的任何固有保护。尽管使用了安全算法,但如果必需的密钥是在恶意软件样本/配置文件中编码和/或生成的,那么这些...
admin 04月15日ATTACK13 views评论tls 恶意软件
阅读全文

ATT&CK - 多层加密

多层加密 攻击者使用多层加密来执行 C2 通信,通常(但不完全)在协议加密方案(如 HTTPS 或 SMTPS) 中隧道化自定义加密方案。­ 缓解 使用网络签名来识别特定恶意软件的流量的网络入侵检测和...
admin 04月15日ATTACK16 views评论tls 恶意软件
阅读全文

ATT&CK - 域前置

域前置 域前置利用内容分发网络 (CDNs) 和其他托管多个域的服务中的路由方案来混淆 HTTPS 流量或通过 HTTPS 隧道传输的流量的预期目的地。 该技术在 TLS 报头的 SNI 字段和 HT...
admin 04月15日ATTACK16 views评论tls 域前置
阅读全文
安全文章

JARM 指纹识别

================= 免责声明:希望大家以遵守《网络安全法》相关法律,本团队发表此文章仅用于研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本团队无关。 ##介绍:JAR...
admin 04月02日54 views评论tls 指纹识别
阅读全文
安全文章

TLS 注入

本期作者/牛杰概述TLS 回调来执行有效负载,而不在远程进程中生成任何线程。此方法受到无线程注入的启发,因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入...
admin 03月08日47 views评论payload tls
阅读全文