搜索精彩内容
包含"certificate"的全部内容
FreeBuf早报|2345旗下下载站正在传播木马程序;Google 移除伊朗官方的新冠感染跟踪应用;调查发现医院很多设备采用过时操作系统 – 作者:shidongqi
【全球动态】1.Google 移除伊朗官方的新冠感染跟踪应用Google 从其应用市场 Play Store 移除了伊朗政府开发的测试和跟踪 COVID-19 感染的应用(AC19)。在下架之前,用户指责伊朗政府利用对 COV...
基于机器学习的恶意软件加密流量检测研究分享 – 作者:斗象智能安全平台
1 概述近年来随着HTTPS的全面普及,为了确保通信安全和隐私,越来越多的网络流量开始采用HTTPS加密,截止今日,超过65%的网络流量已使用https加密。HTTPS的的推出,主要是为了应对各种窃听和中...
泄露的网站证书和私钥?来做些有趣的实验吧! – 作者:MactavishMeng
网站配套有APP,因为做了SSLPinning,因此用Burpsuite代理抓包会报错:The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection during handshake既...
IoT上SSL安全开发小结 – 作者:小米安全中心
Author: 瘦蛟舞关键字: IoT SSL/TLS0x01 SSL收益安全性提升,有效对抗绝大部分中间人攻击● 中间人攻击部分场景 ● HTTP劫持 ● DNS劫持 ● ARP欺...
MITMPROXY 插件不完全食用指南 – 作者:YuIoPenA
程序介绍Mitmproxy是一个开源的交互式的代理软件,基本上可以约等于Fiddler和没有各种渗透辅助插件的Burpsuie。安装方法Linux中:sudo pip3 install mitmproxy Macos中(可是我没有mac):brew ...
FPS游戏反作弊系统设计:API调用回溯 – 作者:huoji120
0x01 前言 目前自己在制作csgo游戏的反作弊系统。国内外有名的游戏反作弊系统有TP/NP/BE和EAC,但国内外几乎没有关于反作弊系统方面的资料(其实是完全没有...),一来是因为搞二进制安全的人...
使用Python搭建反向代理分析设备流量 – 作者:MactavishMeng
本文是接续《利用Frida手动绕过Android APP证书校验 》和《泄露的网站证书和私钥?来做些有趣的实验吧! 》这两篇文章的后续,将这两篇文章中提到的技术进行了简化和实现和拓展,提供一种新的...
Bitdefender发现海莲花APT组织使用合法证书传播高级Android威胁 – 作者:比特梵德中国
自2014年以来,一群被称为海莲花OceanLotus或PhantomLance的APT组织就不断通过官方和第三方市场传播高级Android威胁,闻名于世。他们试图远程控制受感染的设备,窃取机密数据,安装应用程序并启...
APP和小程序的安全测试 – 作者:雷石安全实验室
前言 本文主要记录和分享平时抓不到包的解决手段。抓到包但是看不懂的通信加密情况暂不做讲解,这一部分需要逆向app或者对小程序进行解包来获取加密方式然后在解密。一、模拟器——夜...
“8220”挖矿木马入侵服务器挖矿,组建“海啸”僵尸网络,可发起DDoS攻击 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞,Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。近期我们发现该...
