前言随着移动应用的发展和推广，APP应用安全越来越受到重视。APP中各类防抓包的机制的出现，让测试无法正常进行分析。这篇文章算是总结一下我最近遇到的一款抓不到包的APP，给大家提供一个双向...

子域名枚举是信息收集中关键的一步，细节很大程度决定战果。本文参考The Art of Subdomain Enumeration，加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web...

一、Windows身份认证基础 1、认证过程 a、本地用户认证 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。 在系统内部运行流程如下winlogon.exe -&g...

最近Window系统爆一个严重的安全漏洞，该漏洞使CryptoAPI无法正确验证椭圆曲线（ECC）密码证书，攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新，修复该漏洞。NSA同...

​2020年1月14日，星期二，MICROSOFT解决了NSA在win10，windows server 2016和2019版本的CRYPT32.DLL中发现的一个严重漏洞。Microsoft发布了有关此漏洞的以下信息：Windows CryptoAPI（Crypt32....

0x00 漏洞描述 2020年1月15日，微软公布了1月份的补丁更新列表，其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601)，该漏洞为NSA发现并汇报给微软。攻...

作为安全行业从业者，一定会有一款适合自己的扫描器，在众多开源扫描器中，相信有很多人会选择openvas，绿骨头组织的这款产品因其性能卓越，扩展性强，接入点、接入方式灵活等众多优点，至今已...

”​2020年1月14日，星期二，MICROSOFT解决了NSA在win10，windows server 2016和2019版本的CRYPT32.DLL中发现的一个严重漏洞。CVE-2020-0601：我们使用POC解释了CHAINOFFOOLS“2020年1月14日，...

一、前言本篇文章主要说一说SQLServer数据库中身份鉴别控制点的中c、d测评项相关内容和理解。二、测评项 c)当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；  ...

【全球动态】1.本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议，按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持...