font
「其他分享」Nginx TLS 配置建议(Mozilla Recommendation)
写在前面
本文主要按照 Mozilla 对于服务端 TLS 协议配置的建议来提供 nginx 的配置建议,按照这些建议进行配置可以让我们的站点更加安全。
...
font
「代码发布」Nginx 防火墙模块开发总结
为什么要写这篇文章?
我起初并没有写这篇文章的意思,因为无论是从难度还是代码复杂度来说这个项目在我写过的项目里只能算中等,但是它却有一个特点,就是我的第
...
LOMP
「渗透分析」Seafile 服务端加密缺陷分析
概述
Seafile 是一个十分受欢迎的企业网盘,提供社区版供用户免费使用,也提供专业版供有更高需求的用户/企业使用。
当你使用 Seafile 创建了一个加密
...
ABP
「其他分享」从零设计通信协议(二)
写在前面
本系列的介绍以及协议功能见「从零设计通信协议(一)」。
本系列的全部文章见「从零设计通信协议系列」。
上一版协议
首先回顾的以下上一版的协议。
...
ABP
「其他分享」从零设计通信协议(一)
写在前面
当你看到这个网页时你会知道 HTTPS 协议正在工作,你还知道这个协议能够抵御许多的网络攻击,保证通信安全。不过,我们知道的可能没有更多了。
作为一个
...
CTF
「其他分享」火狐处理超星学习通鼠标移出自动暂停
前言
GG系浏览器处理此问题较为简单,在eventListener中移除相关事件即可;
但是火狐并没有这一功能(也不知道为什么不加这个功能)
操作
既然不能手
...
安卓
「攻防对抗」某校园跑软件签名算法分析
前言
同学在群中分享某虚拟定位轻松跑步法。
作为旁观者,萌生出模拟请求进行数据伪造来完成任务(老操作了,像骨灰盒自动参加赠楼这种)
某校园跑
...
VM
「渗透分析」JAVA模拟Omen任务请求分析
前言
近期Omen基本上是黑屏状态,抓包发现服务器似乎被玩坏了;
导致许多任务提交失败,浪费了我大量时间。
于是决定伪造其请求,来强行完成任务。
检查请求
抓
...
useragent
「攻防对抗」Python系列之Frida破解某盒子hkey反爬虫算法
前言
这盒子有个抽奖功能,但是中奖率感人~
故,hack!
用到的工具:
1.抓包软件:NetKeeper[安卓端]
2.jeb分析工具[PC端]
3.id
...
SLA
[全平台]破解抓包软件FiddlerEverywhere 3.3.0 cracked
前言
Fiddler Everywhere 是一款跨平台的抓包软件。
它由 Electron + dotNet 编写而成。
于是破解需要修改 Electron
...
