Second Order:一款功能强大的子域名接管漏洞安全扫描工具 本文来源: 关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具,该工具可以通过网络爬虫爬取App,并收集匹配特定规则或以特定形式响应数据的URL地址以及其... 访客 2022-02-21 340 #子域名 #https
$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞 本文来源:背景介绍:今天的故事来自一位ID名为SUNNY的白帽子,他在测试 Adobe Acrobat Reader APP时,发现该应用程序允许用户直接从 http/https URL打开 pdf... 访客 2022-02-16 375 #string #软件 #https #url #intent #漏洞
使用Python搭建反向代理分析设备流量 本文来源:MactavishMeng本文是接续《利用Frida手动绕过Android APP证书校验 》和《泄露的网站证书和私钥?来做些有趣的实验吧! 》这两篇文章的后续,将这两篇文章中提到的技术进行... 访客 2020-04-24 342 #https #Burpsuit #反向代理
“趁疫打劫”?警惕黑客利用新型冠状病毒蹭热点! 本文来源:trustasia随着全球进入新型冠状病毒疯狂肆虐的至暗时刻,网络威胁也有愈演愈烈趋势……面对突如其来的新型冠状病毒疫情“黑天鹅”,网络上许多黑产组织借此“契机”,黑客们正利用人们的恐惧和混... 访客 2020-04-03 330 #网络钓鱼 #https #数字证书 #代码签名证书
泄露的网站证书和私钥?来做些有趣的实验吧! 本文来源:MactavishMeng网站配套有APP,因为做了SSLPinning,因此用Burpsuite代理抓包会报错:The client failed to negotiate a TLS c... 访客 2020-03-26 322 #burpsuite #https #Proxifier #Kali Linux
六月行业新闻回顾 本文来源:trustasia六月大事件网络时间安全(Network Time Security ,NTS)最终可以为经过身份验证的网络时间提供支持。 作为加密周的一部分,Cloudflare公司最近宣... 访客 2019-07-17 277 #https #openssl #CloudFlare #Google Chrome
根证书和中间证书的区别 本文来源:trustasia终端用户的SSL证书只是证书链的一部分。让我们花几分钟时间讨论一下中间证书和根CA证书。SSL(或者更准确地说,TLS)是一项大多数终端用户知之甚少甚至一无所知的技术。即使... 访客 2019-07-08 283 #https #openssl #tls
HTTPS网络流量解密方法探索系列(一) 本文来源:scu-igroup*本文原创作者:scu-igroup,本文属于FreeBuf原创奖励计划,未经许可禁止转载前言分析网络流量总是绕不开HTTPS,因其广泛使用甚至是强制使用逐渐被大众熟知,... 访客 2018-12-27 326 #https #网络流量
「应用安全」 升级客户端全面怀抱HTTPS TSL1.2 本文来源:ijzmesec最近一台服务器上执行更新的时候,突然发现之前好好的git突然不能用了,git clone和pull等操作会报错。命令行下执行命令时候会报错:error: error:1407... 访客 2018-03-20 416 #https #github #openssl #curl #TSL1.2