tls - 第 6 | CN-SEC 中文网

HW&HVV

HVV技巧-利用 Cisco AnyConnect运行payloads

多年来，Cisco AnyConnect 客户端受到了安全社区的大量安全测试，特别关注利用 vpnagent.exe 服务进行权限升级。前一段时间，我们开始研究 AnyConnect 是否可以用于在红...

11月13日12 views评论

阅读全文

安全工具

一款通过reality协议隐藏特征的内网穿透工具

工具介绍 grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信。reality是安全传输层的实现，其和TLS类似都实现了安全传输，除此之外还进行TLS指纹伪装...

11月11日48 views评论

阅读全文

警惕采用RC4算法的服务器可能引发的信息安全风险

事件概述在最近的一次基线核查过程中，我们发现了一台内网服务器存在SSL/TLS RC4信息泄露漏洞（CVE-2013-2566）。由于RC4算法的加密强度较弱，它可能被恶意攻击者利用，以获取或篡改通信...

11月06日安全新闻55 views评论

阅读全文

安全闲碎

科罗拉多大学博尔德分校 | HTTPT：一种抵御主动探测攻击的代理方法

原文标题：HTTPT: AProbe-Resistant Proxy原文作者：Sergey Frolov, Eric Wustrow原文链接：https://www.usenix.org/confer...

11月05日9 views评论

阅读全文

安全文章

微信MMTLS加密协议安全性分析

主要贡献我们首次公开分析了 MMTLS 的安全性和隐私属性，MMTLS 是微信使用的主要网络协议，微信是一款每月活跃用户超过 10 亿的应用程序。我们发现 MMTLS 是 TLS 1.3 的修改版本，...

10月29日237 views评论

阅读全文

安全文章

suricata结合ioc检测apt攻击

前言在高级持续性威胁（APT）检测中，使用 Suricata 结合各种 IOC（Indicator of Compromise）检测和分析全流量是一种有效的方法。我们可以借助 Suricata 强大的...

10月29日44 views评论

阅读全文

安全闲碎

来一打自建IP Proxy玩玩之Majora

前言：为什么需要它~IP代理那么多，其实大家很多时候图省事都直接采购了。反正蛇鼠有路，也没什么需要讲的，大家看着玩就好。但是有时候还是需要更可控或者更优质的资源，可能就得看下自建方案了。某些朋友可能有...

10月29日31 views评论

阅读全文

安全百科

当黑客遇上TLS：为什么他们束手无策？

大家好，我是V浪。作为一名从事安全行业多年的技术人，今天想和大家聊聊网络安全中的一个重要话题 - SSL/TLS协议。为什么要了解SSL/TLS？想象一下，你正在网上购物或者网上银行转账，你如何确保：...

10月23日7 views评论

阅读全文

安全工具

这款免费工具无须CA证书也能捕获HTTPS明文流量，原理大揭秘！

Wireshark、Burp Suite、tcpdump等工具在没有CA证书的情况下只能抓到加密后的流量，无法捕获TLS的明文。而将下来我们将会介绍一款工具，它只需要root权限，即可捕获明文的HTT...

10月21日70 views评论

阅读全文

安全闲碎

https://xxx.com:8080走的是443端口还是8080端口？

我自己搭建了一个OJ系统，只能走8080端口，但是有要求配置SSL，又要用HTTPS协议，那请问走的是443还是8080端口？8080端口。客户端，浏览器或者APP，拿到的请求指令URI（Unifor...

10月17日10 views评论

阅读全文

安全工具

终极信息收集和侦查工具包

Argus 是一款基于 Python 的一体化工具包，旨在简化信息收集和侦察的过程。凭借用户友好的界面和一套强大的模块，Argus 使您能够高效地探索网络、Web 应用程序和安全配置。 Argus 提...

10月14日87 views评论

阅读全文

安全文章

VMPWN的入门系列-2

温馨提示：文章有点长，图片比较多，请耐心阅读实验四 VMPWN4题目简介这道题应该算是虚拟机保护的一个变种，是一个解释器类型的程序，何为解释器？解释器是一种计算机程序，用于解释和执行源代码。解释器可以...

10月11日13 views评论

阅读全文

在线咨询

微信