tls - 第 2 | CN-SEC 中文网

应急响应

利用 Wireshark 追踪网络流量中钓鱼攻击致数据泄露的全过程

在网络安全领域，钓鱼攻击一直是数据泄露的重要隐患。一次不经意的点击，就可能让攻击者获取用户凭证，进而访问 FTP 服务器，导致文件泄露。本文将以一次实际的网络攻击事件为例，详细介绍如何使用 Wires...

03月18日34 views评论

阅读全文

安全开发

红队开发：利用Golang突破ja3检测

红队开发：利用Golang突破ja3检测关于什么是ja3以及ja3如何生成的等基础知识，可以自行谷歌学习，几个关键点：1. 可以理解为ja3就是tls的指纹。2. 同一平台下同客户端默认情况下，这个东...

03月10日25 views评论

阅读全文

安全新闻

Cisco Webex for BroadWorks漏洞让远程攻击者能够访问数据和凭据

更多全球网络安全资讯尽在邑安全Cisco Webex for BroadWorks 版本 45.2 中新披露的漏洞使远程攻击者能够在会话发起协议（SIP）通信未加密时拦截敏感凭证和用户数据。此漏洞...

03月06日13 views评论

阅读全文

安全文章

RemotetlscallbackIndext方法利用TLS回调执行有效负载，而无需在远程过程中产生任何线程

此方法利用 TLS 回调来执行有效负载，而无需在远程进程中生成任何线程。此方法受到无线程注入的启发因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入的...

02月23日15 views评论

阅读全文

移动安全

【移动安全】基础篇——APP抓包姿势总结

声明本文由Tide安全团队成员“tales”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?name=TideSec文...

02月20日34 views评论

阅读全文

安全闲碎

特性 | 高版本windows - 使用 NTLMQUIC 访问 SMB

开卷有益 · 不求甚解前言本周，我清理了我的阅读清单，发现我之前收藏了一篇关于在 QUIC 上引入 SMB 的有趣文章。微软的文章表明，Windows 正在支持通过 QUIC 协议使用 SMB，这应该...

02月20日28 views评论

阅读全文

安全文章

获取JA3指纹

前言JA3指纹是通过本地发起TLS握手阶段时，根据Client Hello中的TLS版本、支持的加密套件、使用的扩展等字段加密生成。因此基于JA3指纹（现在已经有JA4+指纹）可以识别如Cobalt ...

02月19日29 views评论

阅读全文

IoT工控物联网

TLS Secured Connections in CANoe

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交流探讨行业发展动态！原文始发于...

02月15日8 views评论

阅读全文

安全漏洞

CVE-2024-12797 修复指南

CVE-2024-12797 是一个针对 OpenSSL 库的安全漏洞，它可能允许攻击者通过特定方式操纵加密通信或数据，从而导致信息泄露或其他安全隐患。关键点：默认情况下，TLS 客户端和 TLS 服...

02月15日27 views评论

阅读全文

安全新闻

OpenSSL软件库曝高危漏洞，可实施中间人攻击 | 微软：生成式AI可导致人类认知能力下降

OpenSSL软件库曝高危漏洞，可实施中间人攻击OpenSSL 修补了由苹果发现的高严重性漏洞 CVE-2024-12797，该漏洞可能导致中间人攻击。OpenSSL 项目在其安全通信库中修复了一个高...

02月13日10 views评论

阅读全文

安全新闻

OpenSSL 修补了高严重性漏洞 CVE-2024-12797

关键词安全漏洞OpenSSL 修补了漏洞 CVE-2024-12797，这是 Apple 发现的一个高严重性漏洞，可引发中间人攻击。OpenSSL 项目解决了其安全通信库中的一个高严重性漏洞，编号为 ...

02月13日11 views评论

阅读全文

安全新闻

OpenSSL软件库曝高危漏洞，可实施中间人攻击

OpenSSL 修补了由苹果发现的高严重性漏洞 CVE-2024-12797，该漏洞可能导致中间人攻击。OpenSSL 项目在其安全通信库中修复了一个高严重性漏洞，编号为 CVE-2024-12797...

02月13日7 views评论

阅读全文

在线咨询

微信