最新 最热

OpenSSL 修复了两个高危漏洞

Bleeping Computer 网站披露,OpenSSL 修补了其用于加密通信通道和 HTTPS 连接的开源密码库中两个高危漏洞。漏洞分别追踪为 CVE-2022-3602 和 CVE-2022-3786,主要影响 OpenSSL 3.0.0 及更高版本,现已在 OpenSSL 3.0.7 中...

2022-11-14
0

免费分享CT Log工具,方便查询SSL证书签发记录

如何查询企业使用了哪些SSL证书?你们是通过输入企业网站域名,点击地址栏安全锁这样一个个的去查吗?

2022-11-14
0

SSL协议的基本原理

SSL/TLS是世界上应用最广泛的密码通信协议,当我们上网页时会发现一些网址前面是”https”,这就说明这个页面是使用了SSL/TLS技术进行通信,这种方式在很大程度上可以保证通信内容的机密性。   TLS实际上是SSL的改进版...

2022-11-14
1

利用 Redsocks 解决透明代理的远程抓包问题

最近在做一些远程设备的抓包能力建设。具体来说是设备(基于 Docker 的 Redroid 云手机)在服务器上,抓包工具在本地( Mitmproxy , Charles, Fiddler 等类似工具),希望通过某种方法将远程设备上的流量打到本地的抓包工具上,并...

2022-11-14
0

TLS指纹分析研究(下)

在TLS指纹分析研究(上)一文中提到,TLS协议已经成为互联网上最流行的协议,恶意工具可以使用TLS协议将其流量隐藏在大量web浏览器和其他TLS的合法覆盖流量中以逃避检测。...

2022-11-14
0

TLS指纹分析研究(上)

TLS协议已经成为互联网上最流行的协议,以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页,随着越来越多的网站、服务和应用程序切换到TLS,其应用将继续增长。...

2022-11-14
0

【顶刊论文分享】识别恶意bot

随着网络空间的不断扩大,易受攻击的网站数量也随之增加。最新的行业统计结果[1]显示,由bot产生的网络流量占总数的37.2%,其中由恶意bot产生的流量约占65%。通过使用大量的恶意bot,攻击者可以发现并破坏这些易受攻击的网站...

2022-11-14
0

宝塔反代面板端口+开启HTTPS后无法绑定堡塔APP

腾讯防火墙关闭8888端口。新建一个网站,开启反代,反代到http://127.0.0.1:8888。网站开启SSL,强制HTTPS访问。通过这个网站访问宝塔面板。

2022-11-12
0

有手就行?如何申请Sectigo免费三月期SSL证书

如何优雅地免费Get到一张Sectigo(前身Comodo CA)的三月期多域名通配符DV证书?这里或许有一些有用的的办法。

2022-11-12
0

强网杯部分题目WriteUp

首先下载附件,得到一个流量包,粗略的查看一下,发现有很多TLS协议,那么可知是https流量,需要一个ssl.log,但是题目没有直接给出来,那么应该需要我们查看流量包自己找寻。然后查看了一波HTTP流,发现这样一个数据包,且返回的状态...

2022-11-11
0