DNS劫持攻击--海龟     近期，思科Talos团队安全研究人员发现一起针对中东和北非地区的DNS劫持攻击活动，Talos将其幕后组织命名为'海龟'(seaturtle),该攻击活动最早于2017年1月开始，并持...

*严正声明：本文仅适用于教育目的，切勿越过法律规定的边界范围！ 几个礼拜前，我突然对网络钓鱼活动以及它们是如何执行的产生了浓厚的兴趣，在本文中我将这个故事分成了多个部分来进行。钓...

本期课题：今天的网站也有崩掉的说涉及工具：Ettercap & Setoolkit涉及概念：MITM & ARP & DNS涉及技术：DNS欺骗 & 社工钓鱼【1】今天的网站也有崩掉的说“现在的淘宝都能崩掉...

安全资讯[新闻]  中国网络安全行业分类及全景图2019H1https://mp.weixin.qq.com/s/4O_4MvLVma_9uEQO4IU14g[法规]  自主可控政策全景图https://mp.weixin.qq.com/s/1AMEdl_YMXt0jjHl5RYP3A[...

数字证书，作为网络世界的身份证，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。譬如，Web Server通过提供自己的数字证书来证明自己的身份...

*本文原创作者：novsec，本文属于FreeBuf原创奖励计划，未经许可禁止转载前言HTTPS或者说SSL or TLS现在都是老生常谈的东西了，为什么还要写这篇文章？TLS 1.3 2018年发布了，在看1.3的变动前有...

曾经，我发过一篇关于台湾D-Link和全景公司证书被盗并被APT组织blacktech利用的文章 台湾D-Link&全景安全公司证书被盗，且被APT组织blacktech利用 而这次，同样还是这个组织，在最近又搞起...

Id：李立东/吴宇飞Form ：中汽中心数据资源中心软件测试部汽车攻防实验室Focuson： 专注于无线协议&无线电安全,汽车安全,漏洞挖掘,Fuzzing框架开发一、关于802.11IEEE 802.11是现今无线局域...

日本最大的服装连锁Fast Retailing（迅销集团）发布消息称，优衣库以及GU品牌的在线商城遭到黑客攻击，约46万用户的数据泄漏，包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Ret...

本文主要介绍两种SSL中间人利用：SSL劫持与SSL降级攻击，对应使用sslsplit和sslstrip开始我们的中间人实战，那么、开始~SSL劫持SSL中间人劫持即攻击者首先通过ARP欺骗、DNS劫持甚至网关劫持等等...