网站配套有APP，因为做了SSLPinning，因此用Burpsuite代理抓包会报错：The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection during handshake既...

内网渗透-免杀抓取windows hash同步滚动：开前言内网渗透时，获得主机管理员权限后，通常会抓取用户的明文密码或hash，进行pth攻击。大部分情况会遇到防护软件，常规抓取方法失效，因此需要对防...

前言： 前一篇文章我主要讲述了西门子S7系列PLC安全防护，在攻击利用方面也重点提到了中间人攻击，今天我主要来讲述一下中间人攻击的第一步流量劫持和转发，也是最关键的那一步，可能一些设...

Author: 瘦蛟舞关键字: IoT SSL/TLS0x01 SSL收益安全性提升,有效对抗绝大部分中间人攻击● 中间人攻击部分场景          ● HTTP劫持          ● DNS劫持          ● ARP欺...

0x01环境准备1、本次使用开源的OPENWRT源码进行编译，OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统，拥有强大的网络组件和扩展性，常常被用于工控设备、电话、小型机器人、智能家居、...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

程序介绍Mitmproxy是一个开源的交互式的代理软件，基本上可以约等于Fiddler和没有各种渗透辅助插件的Burpsuie。安装方法Linux中：sudo pip3 install mitmproxy Macos中（可是我没有mac）：brew ...

最近刚刚接触到PLT与GOT，所以就想以此篇文章来巩固一下我对于这对姐妹花的理解啦！刚刚接触，理解不深，还请大佬轻喷！ 环境：ubantu 16.04一、程序运行过程首先我们对于程序运行来有一个基...

安全资讯[恶意分析]  美公司披露俄长达15年的网络活动简析https://mp.weixin.qq.com/s/nd_dZmAyp5U0lQSOytB6Ng[新闻]  美国联邦政府SOC建设动向（2019）https://mp.weixin.qq.com/s/8I8hM_G...

事件背景Citrix NetScaler 是优化Web 应用交付的综合解决方案。作为特定用途设备，NetScaler 可将Web 应用交付加速5倍或更多，同时保护Web应用不受如今最危险的安全威胁的攻击。而且，NetScaler...