tls - 第 18 | CN-SEC 中文网

安全百科

一篇文章带你读懂 TLS Poison 攻击（一）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

11月07日58 views评论

阅读全文

安全漏洞

【已复现】OpenSSL多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告OpenSSL 是用于传输层安全 (TLS) 协议（以前称为安全套接字层 (SSL) 协议）的强大、商业级、功能齐全的开...

11月02日231 views评论

阅读全文

安全文章

如何绕过 JA3 指纹校验？

之前看过某些文章，很好地论证了 JA3 指纹不能作为设备指纹的特征。也让我对 JA3 指纹的具体的细节和在其他方面的应用产生了兴趣，这里我们站在攻击者的视角，以代码的角度记录下 JA3 的计算和生成自...

10月29日699 views评论

阅读全文

安全工具

Ladon9.2.4_20221024

01工具介绍Ladon 简明使用教程完整文档: http://k8gege.org/Ladon 支持Cmd、Shell、Cobalt Strike、PowerShell下使用Windows...

10月29日80 views评论

阅读全文

安全闲碎

【Botan源码阅读】开篇词

【Botan源码阅读】开篇词❝等闲识得东风面，万紫千红总是春。 —【宋】朱熹❞好了，看到这个文章的标题，就知道，我又来给我自己挖坑了，这次呢，我们来一起看一下一个密码学库(botan)的源码的相关实现...

10月29日147 views评论

阅读全文

安全新闻

微软发布非安全更新修复导致SSL/TLS握手失败的问题；德国Heilbronn Stimme遭到勒索攻击影响报纸的发行

每日头条1、微软发布非安全更新修复导致SSL/TLS握手失败的问题据10月17日报道，微软已发布带外(OOB)非安全更新，修复由2022年...

10月19日63 views评论

阅读全文

安全闲碎

【论文分享】不请自来的客人：分析证书透明度项目机器人的身份和行为

今天分享的是针对证书透明度机器人的一项研究工作。作者全部来自美国纽约州立大学石溪分校。文章中将“自动化爬取谷歌证书透明度项目数据，并基于该数据发现、探测新增互联网域名”的实体称为证书透明度机器人（Ce...

10月18日51 views评论

阅读全文

SecIN安全技术社区

JARM指纹随机化技术实现

作者：风起时间：2022年6月30日基于JARM指纹的C2识别 ****JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包，以在TLS服务器中提取独特...

10月17日44 views已关闭评论

阅读全文

移动安全

eCapture旁观者：Android HTTPS明文抓包

前言Android系统上抓包HTTPS是不是越来越难了？高版本无法添加CA证书，抓包软件依赖太多，VPN模式、或HOOK程序时，会被APP检测到。对抗成本愈加增高。有什么万能的工具吗？是的，eCapt...

10月09日141 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-07-26

今天为大家推荐的是来自USENIX Security 2021的论文——“ALPACA: Application Layer Protocol Confusion - Analyzing and Mi...

10月05日37 views评论

阅读全文

安全文章

利用TLS反制攻击者

前言简单分享一个通过TLS反调试来反制红队，当红队试图调试的话，则会成功调用我们的shellcode，直接反打红队。 ...

10月05日58 views评论

阅读全文

Ladon 9.2.3 20221001国庆版更新啦！

01 工具介绍 Ladon 简明使用教程完整文档: http://k8gege.org/Ladon 支持Cmd、Shell、Cobalt Strike、PowerShell下使用 W...

10月05日安全工具170 views评论

阅读全文

一篇文章带你读懂 TLS Poison 攻击（一）

【已复现】OpenSSL多个高危漏洞安全风险通告

如何绕过 JA3 指纹校验？

Ladon9.2.4_20221024

【Botan源码阅读】开篇词

微软发布非安全更新修复导致SSL/TLS握手失败的问题；德国Heilbronn Stimme遭到勒索攻击影响报纸的发行

【论文分享】不请自来的客人：分析证书透明度项目机器人的身份和行为

JARM指纹随机化技术实现

eCapture旁观者：Android HTTPS明文抓包

G.O.S.S.I.P 学术论文推荐 2021-07-26

利用TLS反制攻击者

Ladon 9.2.3 20221001国庆版更新啦！

在线咨询

微信