安全文章

CoreMail信息泄露

免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!FOFA语法:app="Coremail-邮件系统"...
admin 04月21日323 views评论poc url
阅读全文
安全工具

修改版FRP

改进支持-u参数或环境变量u配置 支持从url获取配置内容,并去除了go的ua 传输内容经过异或转换,去除明文的登录握手特征 修改默认的加密salt 修改tls固定的一个0x17标识特征为两个随机字节...
admin 04月06日256 views评论url 环境变量
阅读全文

九种突破IDS入侵检测系统的实用方法

互联网的一篇老文,原始作者以无法考证,出现时间起码早于2007年,仅作参考。 入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,...
admin 04月03日lcx28 views评论ids url
阅读全文

URL重定向/跳转漏洞

0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,...
admin 04月03日lcx36 views评论meta url
阅读全文