tls - 第 20 | CN-SEC 中文网

CTF专场

【密码学】"一"文读懂TLS（二）

【密码学】"一"文读懂TLS（二）「本文所涉及到的所有代码，均未经过严格的测试，仅供学习使用，请勿直接用于生产环境」书接上回，我们讲到了Alice和Bob在网络中通信的过程中会被抓包工具抓到原始的报文...

07月02日24 views已关闭评论

阅读全文

安全文章

eCapture：无需CA证书抓https网络明文通讯

eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。项目在2022年3月中旬创建，一经发布，广受大家喜爱，至今...

07月01日101 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-22

今天给大家推荐的是来自DSN 2022的一篇论文——“IoT Phantom-Delay Attacks: Demystifying and Exploiting IoT Timeout Behavi...

06月29日60 views评论

阅读全文

安全职场

【PC样本分析】一款面试中遇到的病毒

作者论坛账号：speciaN一、样本概况文件: svchost.exe1.exe所属家族:未知大小: 38400 bytes修改时间: 2022年5月15日,&...

06月28日207 views已关闭评论

阅读全文

安全文章

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究（二）

论文题目：Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks （本文为ACM ...

06月27日53 views评论

阅读全文

CTF专场

【密码学】一文读懂TLS（一）

【密码学】"一"文读懂TLS（一）本文来聊一下TLS的相关知识，由于我网络知识学的实在是匮乏，因此呢，文章当中不会涉及到有关网络层面的知识，仅仅聊聊TLS当中用到的密码学的相关算法，** 由于本人水平...

06月25日67 views评论

阅读全文

安全工具

eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯

eCapture介绍eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。项目在2022年3月中旬创建，一经发布，广受大家喜爱，至今不到...

06月14日390 views评论

阅读全文

应急响应

流量/协议分析篇--wireshark抓取HTTPS明文流量配置教

前言以前在使用wireshark做协议分析的时候，一直以为它只能抓 HTTP 的报文，所以在抓 HTTPS 包的时候一直是用的Fiddler，然而有一天我突然想抓一下HTTP2的报文看一看，Fiddl...

06月04日661 views评论

阅读全文

安全文章

k8s中使用ingress时的小技巧

背景在用k8s时，经常会用到ingress暴露服务。ingress可以简单地理解成类似nginx的反向代理，可以根据配置将流量路由到不同的后端。在"云厂商国内虚机上的k8s集群"中使用ingress会...

06月02日89 views评论

阅读全文

安全闲碎

深入浅出SSL/TLS协议

有没有那么一个人，几乎每天都在你身边，但某天发生一些事情后你会突然发现，自己完全不了解对方。对于笔者而言，这个人就是 TLS，虽然每天都会用到，却并不十分清楚其中的猫腻。因此在碰壁多次后，终于决定认真...

05月31日328 views评论

阅读全文

【密码学】"一"文读懂TLS（二）

eCapture：无需CA证书抓https网络明文通讯

G.O.S.S.I.P 阅读推荐 2022-06-22

【PC样本分析】一款面试中遇到的病毒

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究（二）

【密码学】一文读懂TLS（一）

最新BurpSuite2022.5.1专业版破解(稳定版)

最新BurpSuite2022.5.1专业版破解

eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯

流量/协议分析篇--wireshark抓取HTTPS明文流量配置教

k8s中使用ingress时的小技巧

深入浅出SSL/TLS协议

在线咨询

微信