tls - 第 17 | CN-SEC 中文网

安全文章

使用 JARM 轻松识别 Internet 上的恶意服务器

--------------放在前面：根据这篇文章上周一个国外的安全人员Umair扫描了全网，侦听 443端口的所有主机生成了JARM指纹，需要的自取用。https://mega.nz/file/Eh...

02月03日148 views评论

阅读全文

安全漏洞

已复现！OpenSSL多个高危漏洞安全风险通告

OpenSSL 是用于传输层安全 (TLS) 协议（以前称为安全套接字层 (SSL) 协议）的强大、商业级、功能齐全的开源工具包，协议实现基于全强度通用密码库，用于保护计算机网络上的通信免受窃听，被互...

01月30日76 views评论

阅读全文

安全文章

一篇文章带你读懂 TLS Poison 攻击（三）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

01月19日40 views评论

阅读全文

CTF专场

密码学｜TLS 1.2 协议（二）

上一篇我们分析了下 TLS 1.2 协议的各个细节，这一篇我们将使用 wireshark 对一次连接（访问 www.baidu.com ）进行抓包并尝试分析。这里我根据 client hello 包确...

01月10日68 views评论

阅读全文

安全文章

eCapture支持bogingssl TLS 1.3明文捕获

前言一个多月前，有网友反馈Android上，TLS 1.2明文网络包正常捕获，而TLS 1.3的明文网络包无法捕获。笔者得知这个问题后，花了几个周末时间修复、添加了这个功能。在这期间，笔者工作繁忙以及...

01月09日47 views评论

阅读全文

安全文章

新版Shadow-TLS隐蔽加密通道流量分析

01背景观成科技安全研究团队近期发现加密通信工具——Shadow-TLS发布了0.20版本(以下简称Shadow-TLS-V2)。与之前版本相比，Shadow-TLS-V2主要在两个方面做出改进：一是...

01月01日264 views评论

阅读全文

安全文章

TLS 1.2 协议解析流程学习（一）

之前学习了很多与密码学相关的理论，但其实一直忽视了密码学在实际生活，尤其是网络世界中的应用，未知攻，焉知防。但是连其本身的体制流程都不了解，又如何攻呢？于是在学习密码学这个方向上的漏洞挖掘之前，还想了...

12月26日24 views评论

阅读全文

安全文章

TLS回调函数也可以实现反调试-实验（难度：高级）

实验操作手册####请先下载实验文件实验环境操作机： Windows XP实验工具：ToolsPathIDA ProC:ToolsIda61OllyICEC:ToolsOllyICEPEiD...

12月22日42 views评论

阅读全文

应急响应

加密恶意流量检测思路分析

文章目录背景及现状加密恶意流量特征分析特征类别特征提取加密恶意流量检测流程数据采集特征工程模型训练参考资料背景及现状为了确保通信安全和隐私以及应对各种窃听和中间人攻击，HTTPS逐渐全面普及，越来越多...

12月09日221 views评论

阅读全文

安全闲碎

[调研]95%的应用都存在错误配置和漏洞

各种渗透测试和应用安全测试发现诸多安全问题，而加密弱配置和安全标头缺失是其中首要问题。新发布的研究报告显示，几乎每个应用程序都存在至少一个危害安全的漏洞或错误配置，四分之一的应用测试会发现高危漏洞。1...

11月25日36 views评论

阅读全文

安全闲碎

Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路

11-12-2022 由 DeveloperPeer 发表于软件 #头条创作挑战赛# 大晚上收到了阿里云的告警消息，说是网站存在高危应用漏洞，登录阿里云管理后台，发现了下面一个高危漏洞，通常情况下...

11月22日287 views已关闭评论

阅读全文

安全百科

七种常见的电子邮件安全协议简析

受新冠疫情影响，全球大部分企业开启远程办公模式，企业对电子邮件的依赖也达到了前所未有的程度。与此同时，电子邮件也成为网络犯罪分子的主要攻击目标，他们通过各种手段窃取敏感数据，并通过一系列复杂攻击手段传...

11月21日152 views评论

阅读全文

使用 JARM 轻松识别 Internet 上的恶意服务器

已复现！OpenSSL多个高危漏洞安全风险通告

一篇文章带你读懂 TLS Poison 攻击（三）

密码学｜TLS 1.2 协议（二）

eCapture支持bogingssl TLS 1.3明文捕获

新版Shadow-TLS隐蔽加密通道流量分析

TLS 1.2 协议解析流程学习（一）

TLS回调函数也可以实现反调试-实验（难度：高级）

加密恶意流量检测思路分析

[调研]95%的应用都存在错误配置和漏洞

Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路

七种常见的电子邮件安全协议简析

在线咨询

微信