tls - 第 15 | CN-SEC 中文网

安全文章

简析攻防演练活动中的加密流量利用

近年来，加密流量在攻防对抗中的使用频率越来越高，针对攻防演练场景下的加密流量威胁，特别是资产失陷后的加密C&C通信的检测，可以说是守护企业网络的最后一道防线。攻击方为了保证对目标机构失陷资产的...

05月17日47 views评论

阅读全文

安全闲碎

攻防演练场景资产失陷后常见加密流量概况

1. 概述在攻防演练期间，经过信息搜集、打点后，部分攻击者利用漏洞攻击、钓鱼等方式成功获得内网资产的控制权，为了保证对失陷资产的持续控制与后续扩大战果的需要，攻击者会上传木马运行，在失陷资产...

05月17日49 views评论

阅读全文

安全百科

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（一）

QUIC 传输协议具有 HTTP 传输所需的几个特性，例如stream multiplexing、每个流的流控制和低延迟连接建立。本文档描述了 HTTP 语义在 QUIC 上的映射。本文还介绍了 QU...

05月12日72 views评论

阅读全文

IoT工控物联网

CANoe 中的 TLS 安全连接

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

05月08日51 views评论

阅读全文

安全文章

使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅

｜MITM 劫持的过程中，HTTP 协议并不是唯一选择。实际在 MITM 使用过程中，BurpSuite 和 Yakit 提供的交互式劫持工具只能劫持 HTTP 代理的 TLS 流量；但是这样是不够的...

05月04日213 views评论

阅读全文

安全文章

绕过TLS/akamai指纹护盾

前言TLS指纹相关方法零：使用原生urllib方法一：使用其他成熟库🌟方法二：挂一层客户端代理方法三：修改requests底层代码什么是TLS指纹测试TLS指纹绕过TLS指纹Akamai指纹相关（HT...

05月02日195 views评论

阅读全文

安全闲碎

Docker API的使用

文章前言Docker作为最流行的容器化解决方案其API接口提供了强大的容器管理功能，通过Docker API我们可以实现自动化的容器lifecycle管理、数据管理、网络管理等，大大简化容器的使用难度...

04月27日21 views评论

阅读全文

安全文章

工具 | 从任意主机的 SSL 证书中抓取域名

介绍Cero 将连接到远程主机，并从 TLS 握手期间提供的证书中读取域名。它不仅限于 HTTPS，而且会从通过 TLS 工作的任何协议（例如 SMTPS）中抓取证书 - 只需为其提供正...

03月20日20 views评论

阅读全文

移动安全

Burp+Proxifier解决小程序抓包客户端TLS无法协商问题

在测试小程序的时候抓包出现了the client failed to negotitate a TLS connection，客户端TLS无法协商问题。官方回答大致是，若你拥有三个浏览器就把...

03月20日322 views评论

阅读全文

安全漏洞

【漏洞通告】Linux kernel 释放后使用漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了Linux kernel 释放后使用漏洞的安全风险通告，漏洞编号为：CNNVD-202303-1291（CVE-2023-2846...

03月18日42 views评论

阅读全文

【漏洞预警】Linux kernel释放后使用漏洞

1. 通告信息近日，安识科技A-Team团队监测到Red Hat官方发布安全公告，披露了Linux kernel中一个可能导致释放后使用的漏洞（CVE-2023-28466）。对此，安识科技...

03月18日安全漏洞34 views评论

阅读全文

【漏洞通告】Linux kernel释放后使用漏洞（CVE-2023-28466）

一、漏洞概述CVE IDCVE-2023-28466发现时间2023-03-17类型释放后使用等级高...

03月17日安全漏洞151 views评论

阅读全文

在线咨询

微信