06 2018 档案
摘要:一直是按照以往的设置抓包,设置代理ip,通过Safari下载安装证书,抓包https怎么显示证书无效呢?难道证书被apple设为黑名单了?google后发现,IOS10.3以后,安装了证书不是默认启用的,而是需要手动开启。 如何设置呢? 设置 –> 通用 –> 关于本机 –> 证书信息设置
阅读全文
摘要:本文将从个人经验出发,讲述为什么需要Chrome插件,如何开发,如何调试,到哪里找资料,会遇到怎样的问题以及如何解决等,同时给出一个个人认为的比较典型的例子——获取网页内容,和服务器交互,再把信息反馈给用户。OK,准备开始吧,我尽量把文章写得好看点,以免读者打瞌睡。 目录 调试Content Scr
阅读全文
摘要:32down voteaccepted 32down voteaccepted Yes, a Chrome Extension "content script" can run in all iframes (that are initially in the HTML when the page
阅读全文
摘要:chrome.webRequest 描述: 使用 chrome.webRequest API 监控与分析流量,还可以实时地拦截、阻止或修改请求。 可用版本: 从 Chrome 17 开始支持。 权限: "webRequest" 主机权限 清单文件 要使用网络请求 API,您必须在应用的清单文件中声明
阅读全文
摘要:本节主要介绍如何在Google Chrome浏览器web页面上点击右键弹出自定义菜单,即如何使用谷歌Context Menus API接口。上节已经把主要流程介绍了,这节就直接上代码,代码都是官方例子没有实际意义,但是可以起到抛砖引玉的作用,大家根据自己的需要开发出自己想要的功能才是王道。 mani
阅读全文
摘要:理解 ReadDirectoryChangesW 原作者:Jim Beveridge 原文:http://qualapps.blogspot.com/2010/05/understanding-readdirectorychangesw.html?amp 渣翻译:bbcallen@gmail.com
阅读全文
摘要:今年的世界杯越来越看不懂,想去天台吹吹风都不一定有位置,心凉了,事儿还得做,先从网上抓个可疑样本压压惊!上手分析才发现并没有我想得那么简单…… 一、基本信息 拿到可疑文件第一时间扔到“虚拟执行环境”中先让它自己可劲儿折腾一番,咱只需要坐在老板椅上,翘着二郎腿,喝着茶,唱着歌,没一会儿功夫分析报告就出
阅读全文
摘要:用 Chrome 扩展实现修改 ajax 请求的响应 wincss 4 个月前 背景 Fiddler 和 Charles 是常见的 HTTP 调试器,它们会在本地运行一个代理服务器,可以查看浏览器或其它客户端软件通过这个代理发起的请求和服务器的响应,也可以在请求提交到服务器之前和服务器返回响应之后设
阅读全文
摘要:写在前面 我花了将近一个多月的时间断断续续写下这篇博文,并精心写下完整demo,写博客的辛苦大家懂的,所以转载务必保留出处。本文所有涉及到的大部分代码均在这个demo里面:https://github.com/liuxianan/chrome-plugin-demo ,大家可以直接下载下来运行。 另
阅读全文
摘要:近日,CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状,通过多款知名框架类开源软件产品的安全缺陷,评估开源项目的代码安全控制情况。360代码卫士团队为本期报告提供了技术支持。 1、概述 随着软件技术飞速发展,开源软件已在全球范围内
阅读全文
摘要:0×1 事件描述 小Z所在公司的信息安全建设还处于初期阶段,而且只有小Z新来的一个信息安全工程师,所以常常会碰到一些疑难问题。一天,小Z接到运维同事的反映,一台tomcat 的web服务器虽然安装了杀软,但是还是三天两头会出现杀软病毒报警,希望他能查下原因。 小Z首先设想了三种可能性: 1.存在系统
阅读全文
摘要:Delphi 版 everything、光速搜索代码》,文章中关于获取文件全路径的函数:GetFullFileName,有一个地方值得优化。 就是有多个文件,它们可能属于同一个目录。 譬如 System32 目录下有2000多个文件,GetFullFileName 还是进行了2000多次的查询,效率
阅读全文
摘要:近日没啥事情,研究了一下 everything、光速搜索原理。花了一个礼拜时间,终于搞定。 废话不多说,直接上代码: [delphi] view plain copy unit uMFTSearchFile; { dbyoung@sina.com 2018-04-23 } interface use
阅读全文
摘要:完成一个功能时用到观察者模式,将业务类的变化通知给外部的窗体,同时也通知给另一个类,假设为TTest,这个类继承自TInterfaceObject。窗体和TTest都实现了一个接口,因此业务类通过接口可以将变化通知给外部。 感觉这个类层次应用得很好,但问题出现了,业务类用IInterfaceList
阅读全文
摘要:https://blog.csdn.net/dropme/article/details/975736 明天就是五一节了,辛苦了好几个月,借此机会应该尽情放松一番。可是想到Blog好久没有写文章,似乎缺些什么似的。这几个月来在项目中又增长了许多经验,学到许多实际应用的知识。不如把一些比较有用的记录下
阅读全文
摘要:1.VCL 概貌 先看一下VCL类图的主要分支,如图4.1所示。在图中可以看到,TObject是VCL的祖先类,这也是Object Pascal语言所规定的。但实际上,TObject以及TObject声明所在的system.pas整个单元,包括在“编译器魔法”话题中提到的_ClassCreate等函
阅读全文
摘要:说到VCL中的消息处理就不能不提到TApplication,Windows会为每一个当前运行的程序建立一个消息队列,用来完成用户与程序的交互,正是通过Application完成了对Windows消息的集中处理! 首先通过Application.Run进入消息循环进行消息的处理,其中调用了Handle
阅读全文
摘要:随着互联网的不断发展,安全问题也越来越受到企业的重视。但安全问题往往需要大量资金的投入,例如聘请安全工程师,产品研发,测试等流程。这对于那些原本就资金紧缺的企业而言,是绝对无法接受的。因此,为了减少在这方面的资金投入,许多安全人员都会选择使用一些开源软件来替代。 事实上,无论是学习,试验,还是在生产
阅读全文
摘要:客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言; 文章内容很简单,但是还是想分享一波,送给向我一样的孩子。 0×00 附文章内容结构图 0×01 暴力破解 1. 指定用户名爆破密码 传统型爆破思
阅读全文
摘要:npm install module_name -S 即 npm install module_name --save 写入dependencies npm install module_name -D 即 npm install module_name --save-dev 写入devDepend
阅读全文
摘要:一、 前言 过去的Windows系统,漏洞百出,防不胜防,因此第三方杀毒软件几乎是装机必备。随着windows系统的不断更新,其安全防护措施也不断加强,传言Windows自带的windows defender已经可以完全替代第三方杀毒软件的工作,那么是否还需要安装第三方杀毒软件呢? 其实,恶意软件和
阅读全文
摘要:简介 GyoiThon是一款基于机器学习的渗透测试工具。 GyoiThon根据学习数据识别安装在Web服务器上的软件(操作系统,中间件,框架,CMS等)。之后,GyoiThon为已识别的软件执行有效的攻击。最终,GyoiThon会自动生成扫描结果报告。上述处理均由GyoiThon自动执行。 处理步骤
阅读全文
摘要:0×00前言 何为社工?社工是一种通过利用受害者心理弱点,如本能反应、好奇心、同情心、信任、贪婪等进行诸如欺骗、盗取、控制等非法手段的一种攻击方式。在无线安全中也可以利用社工做到许多非法操作。下面举几个利用社工盗取wpa2密码的例子: 0×01 移动存储攻击 某宝小容量u盘,在u盘中存放一个bat批
阅读全文
摘要:已更新至最新版Microsoft Office 2016 v16.13.18052304,完美支持macOS High Sierra 10.13.4,破解方法很简单,先安装Microsoft_Office_2016_16.13.18052304_Installer.pkg,安装完以后再安装最下面提供
阅读全文
摘要:安装完的效果: 参考: https://linuxhint.com/gnome-tweak-tool-ubuntu-17-10/ ———————————————————————————————————————————————————— 下面正式开始 —————————————————————————
阅读全文
摘要:对于发动机清洗液的理解:现在市面上有多发动机清洗液,倒进去怠速运行20分钟,在放出来发现是黑的油,我购买使用过一次发现确实黑。所以大家觉这个东西好用,对发动机也有好处。其实我个人思考过这个东西,如果清洗液效果不好或者效果微弱我也就不说什么(如加油站总推荐燃油宝之类的),若果真能清洗掉发动
阅读全文