前言 很早以前看过HTTPS的介绍，并了解过TLS的相关细节，也相信使用HTTPS是相对安全可靠的。直到前段时间在验证https代理通道连接时，搭建了MITM环境，才发现事实并不是我 ...

首发地址 https://blog.leapmie.com/archives/418/ HTTPS 随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家 ...

嗅探、中间人sql注入、反编译--例说桌面软件安全性问题 今天这篇文章不准备讲太多理论，讲我最近遇到的一个案例。从技术上讲，这个例子没什么高深的，还有一点狗屎运的成分，但是 ...

原作者：PG 整理：玄魂工作室-荣杰 目录： 0x00-Fluxion是什么 0x01-Fluxion工作原理 0x02- ...

看风云无忌一时有些迟疑。 那男子冷笑道：“你是新飞升的吧。妖魔吃人，人吃妖魔，这个道理你迟早会明白。莽莽大地，除却那植物之外，所有行走之物，均强于人类。你若是想不通，以后就和一些低等妖 ...

前言 前段时间和同事讨论HTTPS的工作原理，当时对这块知识原理掌握还是靠以前看了一些博客介绍，深度不够，正好我这位同事是密码学专业毕业的，结合他密码学角度对tls加解密这阐述，让我对这块原理有了更 ...

　　本文我们将探讨SSL欺骗和SSL连接理论及其安全性问题。 　　导言 　　前面的文章中，我们已经探讨了ARP缓存中毒、DNS欺骗以及会话劫持这四种中间人攻击形式。在本文中，我们将研究SSL欺骗， ...

实战文章《实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解》发布之后，大家响应热烈，不过也遇到了很多问题。微信后台被各种提问挤爆了，于是抓紧时间出了这篇答疑。 ...

　　在上篇文章中，我们讨论了正常ARP通信以及ARP缓存中毒是如何利用潜在恶意信息通过另一台设备重定向设备网络通信的问题，这看似高级的中间人攻击形式(即ARP缓存攻击)其实是非常容易实现 ...