网安原创文章推荐【2024/9/11】

文章预览

2024-09-11 微信公众号精选安全技术文章总览 洞见网安 2024-09-11 0x1  Http2.0 请求头解压缩 逆向成长日记 2024-09-11 20:09:33 文章讲述了作者在尝试抓取wizz航空APP网络请求时遇到的问题。由于无法直接抓取到数据包，作者尝试了多种方法，包括重新刷机安装证书和HOOK抓包。最终发现问题是由于HTTP2.0的请求头经过了HPACK压缩，导致抓取到的headers是乱码。文章详细介绍了如何通过Netty框架中的DefaultHttp2HeadersDecoder类来解析HTTP2.0的headers帧，并提供了手动解压缩headers的代码示例。作者通过这种方式成功打印出了请求的headers和数据内容，解决了抓包难题。 HTTP2.0协议分析 网络抓包与分析 HPACK压缩 移动应用安全 逆向工程 0x2  Windows 0-Day 漏洞-(CVSS 9.8) CVE-2024-43491 星空网络安全 2024-09-11 19:55:26 文章描述了一个编号为CVE-2024-43491的Windo ………………………………