tls - 第 4 | CN-SEC 中文网

安全百科

【扫盲系列】HTTPS 和 SSL/TLS 协议[0]：引子

HTTPS 和 SSL/TLS 协议[0]：引子本系列帖子的目录：1. 背景知识、协议的需求、设计的难点2. 可靠密钥交换的难点，以及身份认证的必要性3. 扫盲几种密钥交换（密钥协商）算法4. SSL...

12月28日34 views评论

阅读全文

安全百科

【扫盲系列】HTTPS 和 SSL/TLS 协议[1]：背景知识、协议的需求、设计的难点

HTTPS 和 SSL/TLS 协议[1]：背景知识、协议的需求、设计的难点文章目录★相关背景知识★HTTPS 协议的需求是啥？★设计 HTTPS 协议的主要难点★结尾★相关背景知识　　要说清楚 HT...

12月28日15 views评论

阅读全文

安全百科

【扫盲系列】HTTPS 和 SSL/TLS 协议[2]：可靠密钥交换的难点，以及身份认证的必要性

HTTPS 和 SSL/TLS 协议[2]：可靠密钥交换的难点，以及身份认证的必要性文章目录★先插播一个安全通告★方案1——单纯用“对称加密算法”的可行性★方案2——单纯用“非对称加密算法”的风险★方...

12月28日16 views评论

阅读全文

安全文章

萌新安服的踩坑之路

萌新安服的踩坑之路 -Hello vulnerability- 记录自实习以来做安全测试及复现漏洞时踩过的一些坑点 01 # 渗透测试的时候抓不到包 # 场景：对一个目标站点进行渗透测试时...

12月26日24 views评论

阅读全文

安全百科

【密码算法】AEAD 接口和 GCM 算法

AEAD 接口和 GCM 算法AEAD 接口用于同时加密和消息完整性认证。GCM 是实现这个接口的一个具体实现模式。1. 简介TLS协议中使用的模式最开始有ECB、CBC等，为了对消息完整性进行确认，...

12月24日49 views评论

阅读全文

安全工具

【开源工具】-终极信息收集工具包Argus

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。关于项目 Argus 是一款由 Python 驱动的一体化工具包，旨在简化信息收集和侦察过程。Argus 具有用户友好的界面和一套强大的模块，...

12月24日101 views评论

阅读全文

安全文章

WireShark如何解密HTTPS流量

协议介绍HTTPS(Hypertext Transfer Protocol Secure)是一种基于传输层安全协议(TLS)的HTTP协议扩展，它为Web客户端和服务器之间的安全数据传输提供了保护，H...

12月18日70 views评论

阅读全文

安全工具

工具推荐-testssl

在任何端口上随时随地测试TLS/SSL加密根据作者的说法testssl.sh是一个免费的命令行工具，它检查服务器在任何端口上的服务是否支持TLS/SSL密码、协议以及一些加密缺陷。在测试https上的...

12月16日17 views评论

阅读全文

安全闲碎

密西根大学 | 基于嵌套的 TLS 握手指纹识别混淆代理流量

原文标题：Fingerprinting Obfuscated Proxy Traffic with Encapsulated TLS Handshakes原文作者：Diwen Xue, Michali...

12月16日53 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/15】

2024-12-15 微信公众号精选安全技术文章总览洞见网安 2024-12-150x1 泛微云桥e-Bridge SQL注入漏洞分析安全逐梦人 2024-12-15 22:37:44 SQL注入代...

12月16日9 views评论

阅读全文

安全文章

国密TLS协议传输数据抓包

No.1国密TLS协议传输数据抓包在一次测试某个银行的一个安卓APP的时候，设置代理，绕过常见的抓包限制后，发现使用BurpSuite能抓到APP关键业务的请求，但是服务端接受到请求后无法正确响应，具...

12月10日15 views评论

阅读全文

安全工具

工具 | testssl.sh

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介testssl.sh是一款针对TLS/SSl相关漏洞检测的工具。0x...

12月09日18 views评论

阅读全文

在线咨询

微信