ure | CN-SEC 中文网

安全工具

eCapture开源项目三周年，v1.0.0稳定版发布

eCapture旁观者是一款基于 eBPF 技术的高级网络工具，专注于 SSL/TLS 协议的明文数据捕获与解密。凭借其强大的功能和丰富的特性，eCapture 已成为网络调试和安全分析领域的重要工具...

03月25日5 views评论

阅读全文

移动安全

APP抓包之绕过证书校验&防抓包-单向校验

这里要准备的工具有模拟器任选其一BurpSuiteProxifierXposed+LSP框架某牛防抓包-xposed&frida&r0capture先配置代理在代理模式下打不开软件访问...

12月09日32 views评论

阅读全文

安全文章

eBPF verifier验证器与编译器inline内联

笔者在二月份编写eCapture的GoTls密钥捕获功能时，遇到了一个小bug，就是在UBUNTU 21.04的Linux上运行时，遇到eBPF verifier的报错，无法启动，笔者后来通过启用al...

11月13日13 views评论

阅读全文

移动安全

安卓逆向 -- 某SSL双向证书无法抓包

本期内容所需要的工具: Reqable(Reqable) JADX(反编译工具)[Releases · skylot/jadx (github.com)] r0capture(无视证书抓包)[r0ys...

11月01日201 views评论

阅读全文

安全工具

这款免费工具无须CA证书也能捕获HTTPS明文流量，原理大揭秘！

Wireshark、Burp Suite、tcpdump等工具在没有CA证书的情况下只能抓到加密后的流量，无法捕获TLS的明文。而将下来我们将会介绍一款工具，它只需要root权限，即可捕获明文的HTT...

10月21日64 views评论

阅读全文

安全闲碎

RAID5和RAID6，哪个更安全？

公众号：网络技术联盟站你好，这里是网络技术联盟站，我是瑞哥。RAID5 和 RAID6 是两种最常见的 RAID 配置，它们通过冗余数据的方式提供容错能力。然而，两者在数据安全性方面存在显著的差异。...

10月20日6 views评论

阅读全文

Python监控电脑开机并拉起摄像头捕获内容发送至邮箱

随着信息技术的不断发展，我们可以通过自动化监控系统来检测计算机的使用情况，并在特定事件发生时触发通知。这篇文章将详细解释如何使用Python实现一个自动化的监控系统，该系统具备屏幕截图、摄像头拍摄以及...

10月10日安全开发21 views评论

阅读全文

CTF专场

工控流量分析之Modbus、MMS

工业控制网络（Industrial Control Network）是指用于连接和管理工控系统中的设备和组件的网络。工控网络在工业环境中扮演重要角色，用于监测、控制和管理各类工业设备和过程，例如自动化...

10月07日98 views评论

阅读全文

安全工具

揭秘最为知名的黑客工具之一：tcpdump（网络抓包与分析的利器）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习tcpdump：网络抓包与分析的利器在网络安全和网络管理领域，监控和分析网络流量是至关重要的任务。tcpdump 是一款强大的命令行工...

09月23日37 views评论

阅读全文

安全新闻

神操作：让万星eCapture作者闭源并称作者不懂安全攻防，作者怒发twitter

资深网络安全工程师“CFC4N”开发的基于eBPF技术的万星开源用户态数据捕获工具eCapture，遭到一个相似功能的安全闭源开发者微信联系，要求其将项目闭源，原因是其客户发现eCapture可以不花...

09月18日53 views评论

阅读全文

移动安全

app渗透之抓包绕过&hook

微信公众号：白昼信安弱小和无知不是生存的障碍，傲慢才是！目录 1、r0capture+ frida直接抓全局，通杀安卓app使用教程2、 burp联动hook脚本绕过ssl pinning保护3、...

08月07日120 views评论

阅读全文

安全工具

Wireshark TS | 异常 ACK 数据包处理

学贵知疑，小疑则小进，大疑则大进前言来自于学习群里群友讨论的一个数据包跟踪文件，在其中涉及到两处数据包异常现象，而产生这些现象的实际原因是数据包乱序。由于这两处数据包异常，都有点特别，本篇也就其中一个...

06月14日24 views评论

阅读全文

在线咨询

微信