关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具，该工具可以通过网络爬虫爬取App，并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据...

背景介绍：今天的故事来自一位ID名为SUNNY的白帽子，他在测试 Adobe Acrobat Reader APP时，发现该应用程序允许用户直接从 http/https URL打开 pdf 的功能，此功能会受到路径遍历漏...

2008 年 8 月 TLS v1.2 发布，时隔 10 年，TLS v1.3 于 2018 年 8 月发布，在性能优化和安全性上做了很大改变，同时为了避免新协议带来的升级冲突，TLS v1.3 也做了兼容性处理，通过...

HTTPS超文本传输安全协议(HyperText Transfer Protocol Secure，HTTPS;)常称为HTTP over TLS 、HTTP over SSL 、HTTP Secure是一种通过计算机网络进行安全通信的传输协议。HT...

最近总有用户问：“为什么安装了SSL证书的网站仍显示不安全，需要在http后手动加小s才能正常访问呢？”这个问题的原因在于未对部署了SSL证书的网站设置HTTPS访问定向。解决方法很...

1.介绍通常情况下，有一个设备无法设置代理的情况下，要做到修改它的发包或者改包比较困难，以前我们都是用arp欺骗进行流量导流来做的，但是下面我介绍一种新的方法。例如：A为正常用...

本文是接续《利用Frida手动绕过Android APP证书校验 》和《泄露的网站证书和私钥？来做些有趣的实验吧！ 》这两篇文章的后续，将这两篇文章中提到的技术进行了简化和实现和拓展...

随着全球进入新型冠状病毒疯狂肆虐的至暗时刻，网络威胁也有愈演愈烈趋势…… 面对突如其来的新型冠状病毒疫情“黑天鹅”，网络上许多黑产组织借此“契机”，黑客们正利用人们的...

网站配套有APP，因为做了SSLPinning，因此用Burpsuite代理抓包会报错：The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection durin...

今天给大家介绍的是一款名叫goDoH的工具，该工具基于DNS-over-HTTPS实现，是一款远程命令控制框架，并且可以将DNS-over-HTTPS作为传输端口来使用。 工具介绍 goDoH...

这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。哈萨克斯坦政府最近开始使用一个假的根证书颁发机构，对包括Facebook，Twitter和Google等网站在内的HTTPS连...

六月大事件网络时间安全(Network Time Security ，NTS)最终可以为经过身份验证的网络时间提供支持。 作为加密周的一部分，Cloudflare公司最近宣布，它将运行一个时间服务器，支持...

终端用户的SSL证书只是证书链的一部分。让我们花几分钟时间讨论一下中间证书和根CA证书。SSL(或者更准确地说，TLS)是一项大多数终端用户知之甚少甚至一无所知的技术。即使是...

*本文原创作者：scu-igroup，本文属于FreeBuf原创奖励计划，未经许可禁止转载 前言 分析网络流量总是绕不开HTTPS，因其广泛使用甚至是强制使用逐渐被大众熟知，在保证其安全的同时也...

也许一个时代即将来临2018年7月，Google即将发布新版本Chrome68，在这个版本中，Chrome会将所有的 HTTP 站点标记为“不安全”。这意味着当你浏览之前熟悉的网页（如12306）时，会收到浏...

GitHub Pages是为您和您的项目发布精美网站的最好方式。仅是通过编辑，推送，而您的改变都是大家可以看到的。GitHub Pages自2009年起支持自定义域名，而在*.github.io域名上的网...

最近一台服务器上执行更新的时候，突然发现之前好好的git突然不能用了，git clone和pull等操作会报错。命令行下执行命令时候会报错：error: error:1407742E:SSL routines:SSL23_G...