搜索精彩内容
包含"certificate"的全部内容
记一次APP双向认证抓包 – 作者:tales
前言随着移动应用的发展和推广,APP应用安全越来越受到重视。APP中各类防抓包的机制的出现,让测试无法正常进行分析。这篇文章算是总结一下我最近遇到的一款抓不到包的APP,给大家提供一个双向...
子域名枚举的艺术深度剖析 – 作者:markzh
子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考The Art of Subdomain Enumeration,加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web...
Windows身份认证及利用思路 – 作者:DigApis
一、Windows身份认证基础 1、认证过程 a、本地用户认证 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。 在系统内部运行流程如下winlogon.exe -&g...
Windows暴露CryptoAPI证书验证严重安全漏洞CVE-2020-0601,影响系统证书信任链 – 作者:ijzmesec
最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新,修复该漏洞。NSA同...
CVE-2020-0601:使用POC解释了CHAINOFFOOLS – 作者:dnsill
2020年1月14日,星期二,MICROSOFT解决了NSA在win10,windows server 2016和2019版本的CRYPT32.DLL中发现的一个严重漏洞。Microsoft发布了有关此漏洞的以下信息:Windows CryptoAPI(Crypt32....
CVE-2020-0601漏洞详细分析 – 作者:奇安信代码卫士
0x00 漏洞描述 2020年1月15日,微软公布了1月份的补丁更新列表,其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601),该漏洞为NSA发现并汇报给微软。攻...
Openvas配置slave的debug之路 – 作者:LittleT1ger
作为安全行业从业者,一定会有一款适合自己的扫描器,在众多开源扫描器中,相信有很多人会选择openvas,绿骨头组织的这款产品因其性能卓越,扩展性强,接入点、接入方式灵活等众多优点,至今已...
CVE-2020-0601:使用POC解释了CHAINOFFOOLS CURVEBALL攻击 – 作者:dnsill
”2020年1月14日,星期二,MICROSOFT解决了NSA在win10,windows server 2016和2019版本的CRYPT32.DLL中发现的一个严重漏洞。CVE-2020-0601:我们使用POC解释了CHAINOFFOOLS“2020年1月14日,...
等保测评2.0:SQLServer身份鉴别(下) – 作者:起于凡而非于凡
一、前言本篇文章主要说一说SQLServer数据库中身份鉴别控制点的中c、d测评项相关内容和理解。二、测评项 c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; ...
FreeBuf早报|Ryuk勒索软件攻击财富500强公司EMCOR;国泰航空因客户数据泄露被罚款50万英镑;网络安全初创公司Corellium被苹果起诉 – 作者:shidongqi
【全球动态】1.本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持...