tls - 第 7 | CN-SEC 中文网

企业面临的网络安全风险及应对策略

网络安全威胁是一种技术风险，会削弱企业网络的防御能力，危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁，因此通过监控和缓解最关键的威胁和漏洞。网络安全问题有七大类，包括多种威胁，...

10月11日企业安全97 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-08-04

先来说一下我们前天在公众号文章 G.O.S.S.I.P 阅读推荐 2023-08-02 zpoline 里面提出的问题（为什么eBPF不适合system call hooking），我们的读者热心留言...

10月08日17 views评论

阅读全文

安全文章

【翻译】如何绕过 Golang SSL 验证

使用 HTTPS 请求的 Golang 应用程序默认启用了内置的 SSL 验证功能。在工作中，我们经常会遇到使用 Golang HTTPS 请求的应用程序，我们需要以纯文本形式检查请求以查找安全漏洞和...

10月02日38 views评论

阅读全文

安全漏洞

Apache Tomcat拒绝服务漏洞

0x00 漏洞编号 CVE-2024-38286 0x01 危险等级高危 0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。 0x03 漏洞详情...

09月28日83 views评论

阅读全文

安全漏洞

Apache Tomcat拒绝服务漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到监测到Apache Tomcat中修复了一个拒绝服务漏洞，漏洞编号为：CVE-2024-38286。 Apache Tomcat是一个流行的开源Web服务器和Java S...

09月25日65 views评论

阅读全文

安全新闻

谷歌呼吁停止使用WHOIS进行TLS域名验证

谷歌呼吁停止使用WHOIS进行TLS域名验证WHOIS数据不可靠。那么，为什么它会被用于TLS证书申请中？证书颁发机构和浏览器制造商计划停止使用WHOIS数据验证域名所有权，此前一份报告显示，威胁行为...

09月23日15 views评论

阅读全文

安全文章

如何绕过Golang木马的HTTPS证书验证

文章首发地址：https://xz.aliyun.com/t/15612文章首发作者：T0daySeeker思路来源近期，笔者在对Golang木马程序进行研究分析的过程中，突然发现了一个小问题：由于笔...

09月22日16 views评论

阅读全文

安全新闻

法国EURECOM | X-Ray-TLS : 通过从内存中提取会话密钥对TLS会话进行透明解密

原文标题：X-Ray-TLS: transparent decryption of TLS sessions by extracting session keys from memory原文作者：Fl...

09月19日24 views评论

阅读全文

安全文章

利用过期域名实现劫持海量邮件服务器和TLS/SSL证书

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月18日22 views评论

阅读全文

安全闲碎

这39个端口黑客最常攻击，看看有哪些？

公众号：网络技术联盟站在计算机网络中，端口是指网络通信的端点，用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议，并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从...

08月28日59 views评论

阅读全文

安全博客

TLS 1.2 协议（一）

之前学习了很多与密码学相关的理论，但其实一直忽视了密码学在实际生活，尤其是网络世界中的应用，未知攻，焉知防。但是连其本身的体制流程都不了解，又如何攻呢？于是在学习密码学这个方向上的漏洞挖掘之前，还想了...

08月25日32 views评论

阅读全文

安全博客

TLS 1.2 协议（二）

上一篇我们分析了下 TLS 1.2 协议的各个细节，这一篇我们将使用 wireshark 对一次连接（访问 www.baidu.com ）进行抓包并尝试分析。这里我根据 client hello 包...

08月25日11 views评论

阅读全文

企业面临的网络安全风险及应对策略

G.O.S.S.I.P 阅读推荐 2023-08-04

【翻译】如何绕过 Golang SSL 验证

Apache Tomcat拒绝服务漏洞

Apache Tomcat拒绝服务漏洞安全风险通告

谷歌呼吁停止使用WHOIS进行TLS域名验证

如何绕过Golang木马的HTTPS证书验证

法国EURECOM | X-Ray-TLS : 通过从内存中提取会话密钥对TLS会话进行透明解密

利用过期域名实现劫持海量邮件服务器和TLS/SSL证书

这39个端口黑客最常攻击，看看有哪些？

TLS 1.2 协议（一）

TLS 1.2 协议（二）

在线咨询

微信