APP HTTPS抓包当APP是HTTPS时，则单纯的使用Burpsuite无法抓取数据包，原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。至于原理就不过多的进行介绍。收集了几个不同版本的Xposed和JustTru...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。9月7日，Metasploit发布了BlueKeep远程桌面命令执行漏洞利用模块和分析博客。工具适用于64位Win7系统及打开启用桌面音频播放功能的64...

关于 ehtools 框架如今，Wi-Fi工具变得越来越易于使用，且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几秒钟内完成，从新扩...

Flutter是谷歌的移动UI框架，可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的，这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Bur...

1. PHP的四种运行模式（你需要知道的）（1）CGI       全称是“通用网关接口”(Common Gateway Interface)， 它可以让一个客户端，从网页浏览器向执行在Web服务器上的程序请求数据，描述的...

9月7日上午，睁开眼，连续多雨的上海终于放晴了，朋友圈却下起了“暴雨”——那个号称wannacry级别的漏洞 BlueKeep（CVE-2019-0708）漏洞利用发布了。Metasploit 在博客和推特上相继发布消息称...

免责声明本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文仅用于技术分享...

一、漏洞描述Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广如：windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击，该服务器漏洞利用方式是通过...

一、事件概述近期，我公司员工在某工厂安全检查时发现了此病毒样本，由于客户安装的杀软没有识别此样本为恶意代码，但其他安全软件对此样本有响应，所以应客户要求，六方云超弦攻防实验室对此病...

Btlejack可以为你提供嗅探、干扰和劫持低功耗蓝牙设备所需的一切。它依赖于一个或多个BBC Micro:Bit。运行专用固件的设备。你可能还想使用Adafruit的Bluefruit LE嗅探器或nRF51822评估套件，我...