腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

FreeBuf

专栏作者

8153

文章

9347748

阅读量

351

订阅数

Gophish：一款功能强大的开源网络钓鱼测试工具

容器镜像服务开源 https 网络安全 SSL 证书

Gophish是一款功能强大的开源网络钓鱼测试工具，该工具专为企业安全管理人员和渗透测试人员设计，该工具不仅能够帮助广大管理人员对企业员工进行安全意识培训，而且还能够快速轻松地设置和执行网络钓鱼服务。

2023-02-10

9150

如何使用NetLlix通过不同的网络协议模拟和测试数据过滤

socket编程 api SSL 证书 https

NetLlix是一款功能强大的数据过滤工具，在该工具的帮助下，广大研究人员可以通过不同的网络协议来模拟和测试数据过滤。该工具支持在不使用本地API（应用程序编程接口）的情况下执行数据的模拟写入/输出。

2023-02-10

1.8K0

S7CommPlus_TLS协议模糊测试技术概述

SSL 证书腾讯云测试服务网络安全安全

笔者在Black Hat EU 2022会议上发表了题为《Fuzzing and Breaking Security Functions of SIMATIC PLCs》的演讲，该议题主要对西门子增强设计的安全协议、访问保护功能做了详细分析，并针对安全协议做了进一步分析和模糊测试技术讲解，提出了SIMATIC PLC自动化模糊测试平台方案用以批量化发现设备的漏洞。最后给出了相应的防护措施和该议题后续的研究方向。

2023-02-10

1.4K0

Hack The Box，一款有意思的渗透测试平台

https 网络安全 tcp/ip http SSL 证书

Hack The Box是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中一些模拟真实场景，其中一些更倾向于CTF风格的挑战。

2022-11-14

7470

OpenSSL 修复了两个高危漏洞

安全 linux SSL 证书网络安全

Bleeping Computer 网站披露，OpenSSL 修补了其用于加密通信通道和 HTTPS 连接的开源密码库中两个高危漏洞。漏洞分别追踪为 CVE-2022-3602 和 CVE-2022-3786，主要影响 OpenSSL 3.0.0 及更高版本，现已在 OpenSSL 3.0.7 中得到解决。

2022-11-14

5890

PowerProxy：一款带有反向代理功能的PowerShell Socks代理工具

网络安全 http python SSL 证书 powershell

PowerProxy是一款功能强大的PowerShell Socks代理工具，该工具带有反向代理功能，可以帮助广大安全研究人员更加轻松地完成某些特定场景下的渗透测试任务。

2022-06-08

1.3K0

Spock SLAF：一款功能强大的共享代码库应用程序防火墙

html https http SSL 证书网络安全

Spock SLAF是一款功能强大的共享代码库应用程序防火墙，简称为“SLAF”。该项目的主要目的是为了保护那些使用了OpenSSL库的服务或应用程序免受网络威胁的侵害。SLAF可以通过插入钩子来拦截所有的通信信息，以检测异常行为，并阻止和记录入侵行为，比如说缓冲区溢出、路径遍历、XSS和SQL注入等等。因此，为了检测异常，Spock SLAF使用具有等级分数的确定性有限自动机来计算风险，并为每个上下文创建警报。

2022-06-08

2350

Java加密漏洞PoC代码公开，受影响的版本需尽快升级

网络安全安全 SSL 证书 oracle java

据Security affairs网站消息，4月21日，安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码，该漏洞被追踪为CVE-2022-21449（CVSS 分数：7.5）。

2022-06-08

3730

惠普Teradici PCoIP受漏洞影响，波及1500 万个端点

安全 SSL 证书 tcp/ip linux windows

Bleeping Computer 网站披露，用于 Windows、Linux 和 macOS 的 Teradici PCoIP 客户端和代理中存在一个安全漏洞，影响到1500万个端点。

2022-06-08

4730

CISA和DoE联合警告，小心针对联网UPS设备的网络攻击

网络安全安全 SSL 证书

2022年2月29日，美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。同时，CISA和DoE警告组织和企业，要小心攻击者使用默认用户名和密码对联网的不间断电源 (UPS) 设备进行攻击。

2022-04-12

5480

为对抗制裁，俄罗斯决定自建TLS根证书

https 数据分析 SSL 证书

随着俄罗斯乌克兰战争的进行，来自美国和西方国家的制裁也越来越频繁，其中就包括暂停网站证书的更新，导致俄罗斯境内的浏览器访问证书过期的网站。

2022-04-11

5160

模块化银行木马IcedID 新变种浮出水面

编程算法网络安全 SSL 证书 https

近期，研究人员发现了一个新版本的 IcedID GzipLoader，该组件自 2 月初开始分发。此版本引入了新的反分析技术，而它在功能上与以前的版本基本相同。

2022-04-11

3510

Karma_v2：功能强大的被动开源情报自动化侦察框架

tcp/ip https python SSL 证书

Karma_v2是一款功能强大的被动开源情报（OSINT）自动化侦察框架，可以为广大信息安全研究人员、渗透测试人员和漏洞Hunter提供帮助，以查找深层信息、更多资产、WAF/CDN绕过、内部/外部Infra、公开数据泄漏以及更多有关其目标的信息。

2021-12-09

7100

新型僵尸网络EwDoor来袭，AT＆T客户5700台设备受感染

ddos 安全 tcp/ip https SSL 证书

近期，奇虎360 Netlab研究人员发现一个新的僵尸网络—— EwDoor，该僵尸网络利用四年前的一个严重漏洞（编号CVE-2017-6079），针对未打补丁的AT＆T客户发起猛烈攻击，仅三个小时，就导致将近6000台设备受损。

2021-12-06

1930

adalancheL：一款功能强大的活动目录ACL可视化查看器

网络安全 windows https SSL 证书缓存

adalancheL是一款功能强大的活动目录ACL可视化查看器，可以直接提供实时结果，并显示用户和组在一个活动目录中的权限。该工具可以通过可视化的形式，更好地帮助广大研究人员查看谁可以接管账号、设备或整个域，并识别和显示错误配置信息。

2021-10-11

4750

后whois时代的证书狩猎技巧

tcp/ip SSL 证书 https dns 游戏

对 WHOIS 数据的最新研究表明，ICANN 管理范围内的顶级域名有超过一半的控制方身份不明。ICANN 的政策允许域名注册服务提供商和域名管理服务提供商隐藏的联系人数据比GDPR要求的多得多，几乎是GDPR的五倍。

2021-10-11

7090

如何使用MobileAudit对Android APK执行静态分析和恶意软件分析

容器镜像服务 nginx SSL 证书 http

在每一次扫描中，我们将获取到下列信息：应用程序信息安全信息组件安全分析结果最佳实践方案 VirusTotal信息证书信息字符串信息数据库信息文件

2021-10-11

1.3K0

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

SSL 证书 ios 对象存储 mac os

苹果公司9月22日在其开发者网站上称，最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本，在未来版本中也不再提供支持，涉及的系统包括iOS 15、iPad OS 15、mac OS 12、watch OS 8 和 tv OS 15。

2021-10-11

1.7K0

中国台湾一厂商曝高危漏洞，威胁供应链上数百万设备

sdk ide 安全 SSL 证书物联网

近期，CISA发布了一个新的ICS公告，称ThroughTek工具中存在高危漏洞（CVSS评级9.1分）。该漏洞可被攻击者利用，从而访问音频、视频源以及其他敏感信息，还可以欺骗设备、劫持设备证书。

2021-07-02

4870

新型TLS攻击至少影响140万台web服务器

安全 ftp 网络安全 SSL 证书网站

网络安全研究人员披露一种新型网络攻击，这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址的不同TLS服务端点，从而窃取敏感信息，而静态代码检测有助防范新型TLS 攻击。

2021-07-02

8130

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态