tls - 第 5 | CN-SEC 中文网

安全工具

Rathole:内网穿透工具

Rathole 📖 安全、稳定、高性能的内网穿透工具，用 Rust 语言编写，类似与frp，ngrok。了解如何使用Rathole内网穿透技术？本文详细介绍了Rathole内网穿透的步骤和优势...

12月09日59 views评论

阅读全文

安全开发

实战场景中 Cobalstrike 的二次开发

前言随着近几年 HW 实战的开展所有人都对 Cobalstrike 不再陌生，相关安防设备一直在思考如何在流量侧 / 终端侧识别出 CS 的行踪。攻击者除了使用习惯上基于插件进行开发提效外，还...

12月05日37 views评论

阅读全文

安全文章

剖析 JA4H 以改进 Sliver C2 检测

背景2024 年 11 月 18 日，Palo Alto Networks 宣布在其防火墙设备的操作系统中发现两个严重漏洞 CVE-2024-0012 和 CVE-2024-9474。第二天，watc...

12月04日20 views评论

阅读全文

安全文章

VMPWN的入门级别题目详解（二）

温馨提示：文章有点长，图片比较多，请耐心阅读实验四 VMPWN4题目简介这道题应该算是虚拟机保护的一个变种，是一个解释器类型的程序，何为解释器？解释器是一种计算机程序，用于解释和执行源代码。解释器可以...

12月03日7 views评论

阅读全文

安全新闻

Tor 需要 200 个新的 WebTunnel 桥来对抗审查

Tor 项目已向隐私社区发出紧急呼吁，要求志愿者在今年年底前帮助部署 200 个新的 WebTunnel 桥，以对抗政府审查。目前，Tor 项目运营着 143 个 WebTunnel 网桥，帮助严格审...

12月01日73 views评论

阅读全文

安全新闻

勒索软件忙招人，2024年网络安全五大新趋势

虽然网络安全行业裁员降薪一片哀嚎，但是网络犯罪组织却“求贤若渴”。根据Cato Networks发布的《2024年第三季度SASE威胁报告》，网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软...

11月26日37 views评论

阅读全文

IoT工控物联网

车联网通信安全之 SSL/TLS 协议

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言在汽车出行愈加智能化的今天，我们可以实现手机远程操控车辆解锁、启动通风、查看车辆周围影像，也可以通过 OTA（空中下载技术）完成升级车机固件、更新...

11月24日20 views评论

阅读全文

安全工具

更美观的HTTP性能监测工具：httpstat

最近在工作中遇到了一个挺有趣的开源网络安全工具，想和大家分享一下。这个工具叫做reorx/httpstat，是一个基于Python编写的cURL命令行工具，旨在提供更美观和详细的HTTP请求统计信息。...

11月23日47 views评论

阅读全文

安全闲碎

手搓https协议 - client hello

Q4忙其他的事情。发点存货,2022年的时候给EDR驱动做纯内核https通讯写的东西。因为对接的是grpc，而grpc是基于tls + http3的(这个东西也是依托答辩)，所以在内核实现了一个内核...

11月21日12 views评论

阅读全文

安全工具

Tor Project | 一个使用临时WebRTC的审查规避系统——Snowflake

原文标题：Snowflake, a censorship circumvention system using temporary WebRTC proxies原文作者：Cecylia Bocovic...

11月19日44 views评论

阅读全文

安全闲碎

科罗拉多大学博尔德分校 | TLS在审查规避中的使用

原文标题：The use of TLS in Censorship Circumvention原文作者：Sergey Frolov, Eric Wustrow原文链接：https://dx.doi.o...

11月15日12 views评论

阅读全文

安全新闻

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

综合俄罗斯媒体报道，俄近期加强了对外国托管服务提供商的监管，特别是对CloudFlare、Akamai和CDN77等公司。CloudFlare因其默认启用的TLS ECH（加密客户端Hello）扩展而...

11月14日27 views评论

阅读全文

Rathole:内网穿透工具

实战场景中 Cobalstrike 的二次开发

剖析 JA4H 以改进 Sliver C2 检测

VMPWN的入门级别题目详解（二）

Tor 需要 200 个新的 WebTunnel 桥来对抗审查

勒索软件忙招人，2024年网络安全五大新趋势

车联网通信安全之 SSL/TLS 协议

更美观的HTTP性能监测工具：httpstat

手搓https协议 - client hello

Tor Project | 一个使用临时WebRTC的审查规避系统——Snowflake

科罗拉多大学博尔德分校 | TLS在审查规避中的使用

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

在线咨询

微信