摘要:
frp 项目地址 https://github.com/fatedier/frp/ 简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透 跨平台支持linux,win,mac 类似于n 阅读全文
摘要:
漏洞概述 FireEye最近检测到一个恶意的Microsoft Office RTF文档,利用CVE-2017-8759(一种SOAP WSDL解析器代码注入漏洞)。此漏洞允许在解析SOAP WSDL定义内容期间注入任意代码。 基本信息 漏洞名称:.NET Framework远程代码执行漏洞漏洞编号 阅读全文
摘要:
前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE的监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。 主要包括以下几个方面。 0x02 实现过程 1. 获取最新的CVE列表和详情 访问https://cass 阅读全文
摘要:
ios用到的工具: ssl kill switch Fiddler 两个工具的安装办法: 越狱的IOS上面安装ssl kill switch 之前一直抓的是 ios的 https数据包,双向证书认证 对于安卓的没使用过,今天看到了,收藏一下 0x02 双向证书认证与解决方法 在对soulApp进行抓 阅读全文
该文被密码保护。 阅读全文