网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景描述随着数据安全发展的必然需...
05月28日470 views评论http
https
Wireshark下的加密流量分析
05月28日470 views评论http
https
05月28日470 views评论http
https
OpenSSL拒绝服务漏洞安全风险通告
一、漏洞背景近日,OpenSSL官方发布了TLS 1.3组件拒绝服务漏洞的风险通告,该漏洞编号为CVE-2020-1967,漏洞等级:高危。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这...
05月24日23 views评论安全
用户
终端应用安全之网络流量分析
前言在日常对客户端应用进行安全审计或者漏洞挖掘的时候,或多或少都会涉及到网络协议的分析。而对于业务风控安全而言,APP 的网络请求往往也代表着终端安全防御水平的上限,因为客户端是掌控在攻击者手中的,服...
05月23日应急响应87 views评论http
tls
攻防演练场景中的加密流量检测技术
引 言在对抗日益激烈、加密手段逐渐成为主流的今天,攻防演练场景中的加密流量也已逐渐成为主流,对加密流量检测的技术变得愈发重要。目前针对攻防演练场景中的加密流量检测主要分为解密...
05月18日55 views评论tls
攻防演练
加密流量检测技术在攻防演练场景中的应用
点击蓝字,关注我们在对抗日益激烈、加密手段逐渐成为主流的今天,攻防演练场景中的加密流量也已逐渐成为主流,对加密流量检测的技术变得愈发重要。目前针对攻防演练场景的加密流量检测主要分为解密后检测和不解密检...
05月17日60 views评论tls
攻防演练
MariaDB for Ubuntu 16.04 TLS
Install apt-get install mariadb-server Init Set Password mysql_secure_installation Enter current pas...
05月17日安全博客52 views评论apt
mysql
随便记记:Nessus Integration with Hashicorp Vault
抽了点空,画了一个Vault的Usecase, 先说下这个设计有四种方式(两种不同的认证方式和两种不同的凭证存储方式),最终选择了的是采用TLS Cert作为Vault的认证方式,然后用Op...
05月16日73 views评论cert
tls
最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(一)
论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM ...
05月11日51 views评论https
攻击者
一文读懂https中密钥交换协议的原理及流程
一、引言http与https区别:HTTP 由于是明文传输,所以在安全性上存在以下三个风险:窃听风险,因为明文传输,可以直接抓包获取传输的数据,就会导致信息的泄漏。篡改风险,比如强制入垃圾广告。冒充风...
05月08日125 views评论http
https
机场、医院因Aruba和Avaya交换机有严重漏洞受威胁
关键词交换机、网络、通信、漏洞Armis 在多个模型上实现 TLS 通信时发现了五个漏洞 切换 Aruba 和 Avaya。这些漏洞源于TLStorm漏洞(今年早些时候由Armis发现)中发现的一个类...
05月05日123 views评论攻击者
漏洞
SSL/TLS 的近年相关攻击研究综述
在互联网时代,我们依靠的手机和计算机通信,支付,信息交流等都是互联网的一部分。但众所周知,在最初设计互联网的时候,其主要目标是增强通信能力,没有过多考虑安全问题。因此,现在互联网的核心通信协议TCP/...
05月01日49 views评论tls
互联网
Java新漏洞PoC曝光
研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题,漏洞CVE编号CVE-2022-21449,CVSS评分7.5分。该...
04月26日110 views评论攻击者
漏洞
28