搜索精彩内容
包含"tails"的全部内容
泄露的网站证书和私钥?来做些有趣的实验吧! – 作者:MactavishMeng
网站配套有APP,因为做了SSLPinning,因此用Burpsuite代理抓包会报错:The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection during handshake既...
内网渗透-免杀抓取windows hash – 作者:诺言
内网渗透-免杀抓取windows hash同步滚动:开前言内网渗透时,获得主机管理员权限后,通常会抓取用户的明文密码或hash,进行pth攻击。大部分情况会遇到防护软件,常规抓取方法失效,因此需要对防...
西门子S7系列中间人攻击:流量劫持和转发(一) – 作者:黄一113530
前言: 前一篇文章我主要讲述了西门子S7系列PLC安全防护,在攻击利用方面也重点提到了中间人攻击,今天我主要来讲述一下中间人攻击的第一步流量劫持和转发,也是最关键的那一步,可能一些设...
IoT上SSL安全开发小结 – 作者:小米安全中心
Author: 瘦蛟舞关键字: IoT SSL/TLS0x01 SSL收益安全性提升,有效对抗绝大部分中间人攻击● 中间人攻击部分场景 ● HTTP劫持 ● DNS劫持 ● ARP欺...
路由器固件编译入门 – 作者:潇潇落木
0x01环境准备1、本次使用开源的OPENWRT源码进行编译,OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,拥有强大的网络组件和扩展性,常常被用于工控设备、电话、小型机器人、智能家居、...
远控免杀从入门到实践之白名单(113个)总结篇 – 作者:Tide重剑无锋
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: ...
MITMPROXY 插件不完全食用指南 – 作者:YuIoPenA
程序介绍Mitmproxy是一个开源的交互式的代理软件,基本上可以约等于Fiddler和没有各种渗透辅助插件的Burpsuie。安装方法Linux中:sudo pip3 install mitmproxy Macos中(可是我没有mac):brew ...
一个例子引出的PLT与GOT姐妹花 – 作者:Plutol
最近刚刚接触到PLT与GOT,所以就想以此篇文章来巩固一下我对于这对姐妹花的理解啦!刚刚接触,理解不深,还请大佬轻喷! 环境:ubantu 16.04一、程序运行过程首先我们对于程序运行来有一个基...
SecWiki周刊(第318期) – 作者:SecWiki
安全资讯[恶意分析] 美公司披露俄长达15年的网络活动简析https://mp.weixin.qq.com/s/nd_dZmAyp5U0lQSOytB6Ng[新闻] 美国联邦政府SOC建设动向(2019)https://mp.weixin.qq.com/s/8I8hM_G...
Citrix Gateway/ADC 远程代码执行漏洞分析 – 作者:斗象智能安全平台
事件背景Citrix NetScaler 是优化Web 应用交付的综合解决方案。作为特定用途设备,NetScaler 可将Web 应用交付加速5倍或更多,同时保护Web应用不受如今最危险的安全威胁的攻击。而且,NetScaler...