1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. R>
  5. 绕过证书验证

当前主题:绕过证书验证

绕过证书验证相关的博客

查看更多 写博客

轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https

上篇文章说道httpclient不能直接访问https的资源,这次就来模拟一下环境,然后配置https测试一下。在前面的文章中,分享了一篇自己生成并在tomcat中配置ssl的文章《Tomcat配置SSL》,大家可以据此来在本地配置https。我已经配置好了

阅读全文

轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https

在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》中简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对

阅读全文

绕过AppLocker系列之MSBuild的利用

本文讲的是绕过AppLocker系列之MSBuild的利用,Microsoft已经在.NET框架中发布了许多可以编译和执行代码的二进制文件。最初引入了MSBuild,以便开发人员在不安装Visual Studio的环境中构建产品。具体来说,这个二进制文件可以编

阅读全文

javax.net.ssl.SSLException:hostname in certificate didn't match

终于建了一个自己个人小站:https://huangtianyu.gitee.io,以后优先更新小站博客,欢迎进站,O(∩_∩)O~~ 现在网站用https的服务器越来越多了,在编写程序的时候往往会遇到证书验证错误。也就是SSLException错误。下面给

阅读全文

通过子域名来窃取全局共享的Cookie,间接绕过Uber的单点登录认证

本文讲的是通过子域名来窃取全局共享的Cookie,间接绕过Uber的单点登录认证, Uber使用Amazon CloudFront CDN的本意本来是为终端用户提供低延迟性和高传输速度,增加用户的客户的体验,但没想到,其子域名saostatic.uber.co

阅读全文

Frida:一款可以绕过越狱检测的工具

本文讲的是Frida:一款可以绕过越狱检测的工具, Frida——移动应用程序进行安全分析的主要工具,即使你从未使用过Frida,读完这篇文章,你也将对它有充分的了解。 Frida介绍 Frida是一个动态的代码工具包,它是一款基于python + javas

阅读全文

Windows AppLocker被绕过:攻击者可不提权联网注入DLL

AppLocker是Windows 7和Windows Server 2008 R2中引入的一项安全功能,旨在帮助管理员们指定哪个用户或用户组能够访问/运行某一个文件。然而据外媒报道,已经有人找到了利用Windows系统中Regsvr32命令行工具的某个隐藏特

阅读全文

借助内核命令行注入绕过Nexus 6安全引导

本文讲的是借助内核命令行注入绕过Nexus 6安全引导,在2017年5月的Android安全公告中,Google发布了一个用于修复CVE- 2016-10277的补丁。 利用此漏洞,攻击者可以对具有ADB/ fastbootUSB访问权限(启动加载程序锁定)的

阅读全文