摘要: frp 项目地址 https://github.com/fatedier/frp/ 简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透 跨平台支持linux,win,mac 类似于n 阅读全文
posted @ 2019-11-01 17:57 BuXuan 阅读(2839) 评论(0) 推荐(0) 编辑
摘要: 漏洞概述 FireEye最近检测到一个恶意的Microsoft Office RTF文档,利用CVE-2017-8759(一种SOAP WSDL解析器代码注入漏洞)。此漏洞允许在解析SOAP WSDL定义内容期间注入任意代码。 基本信息 漏洞名称:.NET Framework远程代码执行漏洞漏洞编号 阅读全文
posted @ 2019-11-01 17:14 BuXuan 阅读(1536) 评论(0) 推荐(0) 编辑
摘要: 前几天在先知上看到伪全栈式安全研发:CVE监控这篇文章,就想着也实现一下代码进行最新CVE的监控。语言采用了Python,数据库也为Mongodb数据库。代码和实现的什么不重要,重要的是过程。 主要包括以下几个方面。 0x02 实现过程 1. 获取最新的CVE列表和详情 访问https://cass 阅读全文
posted @ 2019-11-01 17:12 BuXuan 阅读(1323) 评论(0) 推荐(0) 编辑
摘要: ios用到的工具: ssl kill switch Fiddler 两个工具的安装办法: 越狱的IOS上面安装ssl kill switch 之前一直抓的是 ios的 https数据包,双向证书认证 对于安卓的没使用过,今天看到了,收藏一下 0x02 双向证书认证与解决方法 在对soulApp进行抓 阅读全文
posted @ 2019-11-01 16:29 BuXuan 阅读(5737) 评论(0) 推荐(4) 编辑
该文被密码保护。 阅读全文
posted @ 2019-11-01 16:08 BuXuan 阅读(22) 评论(0) 推荐(0) 编辑