tls - 第 9 | CN-SEC 中文网

信息情报

您需要了解的重要威胁情报收集来源

数据收集是网络威胁情报不可或缺的一部分，因此威胁情报收集来源是计划中最重要的组成部分之一。如果没有强大的情报收集来源，您将无法洞察威胁，也无法生成准确的情报来增强组织的网络防御能力。本指南将通过分析封...

07月23日152 views评论

阅读全文

安全工具

Stowaway多级代理工具

工具介绍 Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具。用户可使用此程序将外部流量通过多个节点代理至内网，突破内网访问限制，构造树状节点网络，并轻松实现管理功能。这款软...

07月20日93 views评论

阅读全文

安全开发

一个脚本绕过了Go语言SSL验证

摘要使用 HTTPS 请求的 Golang 应用程序默认启用内置的 SSL 验证功能。在工作中, 经常遇到使用Golang HTTPS请求的应用程序，我们必须检查纯文本的请求，以发现安全缺陷和错误。...

07月18日78 views评论

阅读全文

安全百科

HTTPS 加密了什么内容？

都说HTTPS安全，看了很多解释，却不知道HTTPS加密了哪些内容。有人能用通俗易于理解的话解释一下吗？我不解的是：1、好比说邮箱，登录时进行HTTPS加密了，即使提交时保护了账户信息，但之后的请求，...

07月12日20 views评论

阅读全文

安全新闻

Rosetta：多样化网络环境下的TLS流量分类

一. 引言目前，网络流量多采用TLS协议进行加密数据传输，使用深度学习技术进行流量分类愈发成熟，通过自动提取流量特征，较好地实现分类。但是现有的模型通常在单一、静态的训练环境中表现优异，而一旦在不同...

07月09日59 views评论

阅读全文

安全开发

免杀系列 Frp免杀+二开思路

工具简介 Frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议，且支持 P2P 通信。可以将内网服务以安...

07月02日169 views评论

阅读全文

安全新闻

CVE-2024-5261 (CVSS 10)：LibreOffice 修补了 LibreOfficeKit 中的严重漏洞

文档基金会是流行开源办公套件 LibreOffice 背后的组织，该组织发布了紧急安全公告，涉及其 LibreOfficeKit 组件中的一个严重漏洞( CVE-2024-5261 )。此漏洞可能允许...

07月01日52 views评论

阅读全文

安全文章

实战攻防-K8S接管逃逸容器到宿主机

前言k8s未授权，网上关于未授权的利用方式大多到接管容器就结束了，而对于获取宿主机权限的较少，在不断尝试之后成功获取宿主机root权限不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。未授权...

06月30日28 views评论

阅读全文

安全工具

BounceBack：一款针对红队操作的安全性增强重定向工具

BounceBack是一款针对红队人员操作的安全性增强工具，该工具功能非常强大，且提供了高度可定制和可配置的具备WAF功能的反向代理，可以帮助红队研究人员隐藏C2、沙箱和扫描工具等红队基础设施。 Bo...

06月10日14 views评论

阅读全文

安全文章

【前沿】如何通过机器学习检测内网代理 & 内网穿透 & 流量转发 & 流量加密工具(一)

01团队声明该检测方法为我安全实验室研发，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

05月18日18 views评论

阅读全文

安全工具

Reverst：基于QUIC协议和HTTP3的反向隧道工具

关于ReverstReverst是一款功能强大的反向隧道工具，Reverst由一个具备负载均衡功能的反向隧道服务器和一个服务器-客户端库组成，该工具使用Go语言开发，基于QUIC和HTTP/3实现其功...

05月17日18 views评论

阅读全文

安全闲碎

加密通信的最后一公里 - ECH（Encrypted Client Hello）

熟悉我的人都知道，我是蛮喜欢 Cloudflare 这家厂商的，说他们是赛博慈善家（赛博菩萨）绝不夸张。今天主要想讲一讲 CF 在大概 2021 年发起的一项提案：https://datatracke...

05月15日122 views评论

阅读全文

您需要了解的重要威胁情报收集来源

Stowaway多级代理工具

一个脚本绕过了Go语言SSL验证

HTTPS 加密了什么内容？

Rosetta：多样化网络环境下的TLS流量分类

免杀系列 Frp免杀+二开思路

CVE-2024-5261 (CVSS 10)：LibreOffice 修补了 LibreOfficeKit 中的严重漏洞

实战攻防-K8S接管逃逸容器到宿主机

BounceBack：一款针对红队操作的安全性增强重定向工具

【前沿】如何通过机器学习检测内网代理 & 内网穿透 & 流量转发 & 流量加密工具(一)

Reverst：基于QUIC协议和HTTP3的反向隧道工具

加密通信的最后一公里 - ECH（Encrypted Client Hello）

在线咨询

微信