Bleeping Computer 网站披露，OpenSSL 修补了其用于加密通信通道和 HTTPS 连接的开源密码库中两个高危漏洞。漏洞分别追踪为 CVE-2022-3602 和 CVE-2022-3786，主要影响 OpenSSL 3.0.0 及更高版本，现已在 OpenSSL 3.0.7 中...

如何查询企业使用了哪些SSL证书？你们是通过输入企业网站域名，点击地址栏安全锁这样一个个的去查吗？

SSL/TLS是世界上应用最广泛的密码通信协议，当我们上网页时会发现一些网址前面是”https”，这就说明这个页面是使用了SSL/TLS技术进行通信，这种方式在很大程度上可以保证通信内容的机密性。 　　TLS实际上是SSL的改进版...

最近在做一些远程设备的抓包能力建设。具体来说是设备（基于 Docker 的 Redroid 云手机）在服务器上，抓包工具在本地（ Mitmproxy , Charles, Fiddler 等类似工具），希望通过某种方法将远程设备上的流量打到本地的抓包工具上，并...

在TLS指纹分析研究（上）一文中提到，TLS协议已经成为互联网上最流行的协议，恶意工具可以使用TLS协议将其流量隐藏在大量web浏览器和其他TLS的合法覆盖流量中以逃避检测。...

TLS协议已经成为互联网上最流行的协议，以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页，随着越来越多的网站、服务和应用程序切换到TLS，其应用将继续增长。...

随着网络空间的不断扩大，易受攻击的网站数量也随之增加。最新的行业统计结果[1]显示，由bot产生的网络流量占总数的37.2%，其中由恶意bot产生的流量约占65%。通过使用大量的恶意bot，攻击者可以发现并破坏这些易受攻击的网站...

腾讯防火墙关闭8888端口。新建一个网站，开启反代，反代到http://127.0.0.1:8888。网站开启SSL，强制HTTPS访问。通过这个网站访问宝塔面板。

如何优雅地免费Get到一张Sectigo（前身Comodo CA）的三月期多域名通配符DV证书？这里或许有一些有用的的办法。

首先下载附件，得到一个流量包，粗略的查看一下，发现有很多TLS协议，那么可知是https流量，需要一个ssl.log，但是题目没有直接给出来，那么应该需要我们查看流量包自己找寻。然后查看了一波HTTP流，发现这样一个数据包，且返回的状态...