HTTPS网络流量解密方法探索系列(一)
HTTPS网络流量解密方法探索系列(一)
2018-12-27  
分析网络流量总是绕不开HTTPS,因其广泛使用甚至是强制使用逐渐被大众熟知,在保证其安全的同时也提高了对流量进行研究的难度。
已有 144409 人围观 ,发现 12 个不明物体
HTTP被动扫描代理的那些事
HTTP被动扫描代理的那些事
2019-09-10  
HTTP 代理这个名词对于安全从业人员应该都是熟知的,我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少,有的甚至有错误。
已有 99301 人围观 ,发现 15 个不明物体
利用Hook技术实现浏览器HTTPS劫持
利用Hook技术实现浏览器HTTPS劫持
2017-04-10  
由于https有一些隐含的缺陷或者服务器验证的不严格,https被劫持的可能性存在,本文介绍一种浏览器劫持的方法实现https劫持。
已有 742453 人围观 ,发现 40 个不明物体
新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据
新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据
2016-09-13   +14
本文一步步教你使用Burpsuite抓取Android手机应用的的HTTPS数据。
已有 1665119 人围观 ,发现 25 个不明物体
安全科普:HTTPS初探
安全科普:HTTPS初探
2016-09-08  
本篇主要讲述HTTPS的安全性以及怎么达到这种安全性的细节,对新手而言会有不错的科普价值。
已有 614183 人围观 ,发现 17 个不明物体
“净广大师”病毒HTTPS劫持技术深度分析
“净广大师”病毒HTTPS劫持技术深度分析
2016-12-23  
近期,火绒团队截获一个由商业软件携带的病毒。在目前的“流量劫持”类病毒中,该病毒策略高明、技术暴力,并攻破HTTPS的“金钟罩”,使得反劫持技术面临严峻挑战。
已有 664829 人围观 ,发现 18 个不明物体
Android安全开发之安全使用HTTPS
Android安全开发之安全使用HTTPS
2016-10-10  
浅谈Android APP开发中的HTTPS使用规范
已有 250048 人围观 ,发现 8 个不明物体
iPhone上使用Burp Suite捕捉HTTPS通信包方法
iPhone上使用Burp Suite捕捉HTTPS通信包方法
2012-12-26  
前言:在使用Burp代理分析移动设备应用通信的时候,会遇到使用SSL/TLS的应用,这时候就会因为证书验证不通过而无法抓包分析,如下图所示,为在PC上使用burp代理分析iOS设备上facebook登陆通信时弹出的错误提示。 …
已有 947289 人围观 ,发现 13 个不明物体
HTTPS时代到来 | 谷歌七月开始将会把所有HTTP站点标记为不安全
HTTPS时代到来 | 谷歌七月开始将会把所有HTTP站点标记为不安全
2018-02-09  
谷歌近日宣布,2018 年 7 月计划发布 Google Chrome 68,自那时起,将把 Chrome 上所有 HTTP 站点都标记为“不安全”。
已有 273279 人围观 ,发现 10 个不明物体
“移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问
“移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问
2017-08-19  
近年来,国内各大网站逐渐升级为HTTPS加密连接,以防止网站内容被篡改、用户数据被监听。但是一向被认为“安全可靠”的HTTPS加密传输,其实也可以被木马轻易劫持。
已有 331048 人围观 ,发现 15 个不明物体
如何在macOS上监听单个应用HTTPS流量
如何在macOS上监听单个应用HTTPS流量
2017-06-09  
在这篇文章中,我将教会大家如何在macOS上监听和拦截单个应用的HTTPS加密流量。
已有 347093 人围观 ,发现 2 个不明物体
Firefox新特性:所有HTTP页面将被标记为不安全
Firefox新特性:所有HTTP页面将被标记为不安全
2017-12-20  
目前,越来越多的网站运营者都采用了HTTPS,这样很快就会导致浏览器将HTTP网页默认标记为不安全。
已有 287789 人围观 ,发现 3 个不明物体
为何你的浏览器不信任GlobalSign签发的HTTPS证书?
为何你的浏览器不信任GlobalSign签发的HTTPS证书?
2016-10-21  
就在上周,GlobalSign在更新一个交叉证书时,无意间吊销了中间证书,造成许多网站不再被浏览器和应用信任。
已有 419489 人围观 ,发现 6 个不明物体
另类追踪之被“策反”的安全机制
另类追踪之被“策反”的安全机制
2017-04-22  
浏览器各种保障用户安全的策略和限制极可能被心怀不轨的人利用(即被“策反”),来对用户进行追踪,带来更多的隐私泄露问题和其他的安全隐患。
已有 237938 人围观 ,发现 1 个不明物体
全世界都对HTTPS抛出了橄榄枝,它到底有什么好?
全世界都对HTTPS抛出了橄榄枝,它到底有什么好?
2016-12-02  
整个互联网世界,正从“裸奔“向HTTPS时代转型。
已有 160258 人围观 ,发现 5 个不明物体
技术分享:CBC中Padding Oracle攻击的再解读,如何攻破HTTPS?
技术分享:CBC中Padding Oracle攻击的再解读,如何攻破HTTPS?
2016-03-09  
Padding Oracle攻击再解读,详解如何攻破HTTPS……
已有 398496 人围观 ,发现 4 个不明物体

最新话题

自古逢秋悲寂寥:浅谈瑞华的“分手季”

kirazhou 推荐:

“老牌、多金、有实力。”但是,为啥安全圈的大佬们不爱瑞华了?

活动预告

css.php