AuthorFeei

Parallels Desktop is too expensive, VMWare Fusion can be used as an alternative. Download ARM Windows11 Download VMWare Fusion Change extension .VHDX TO .VMDK brew install qemu qemu-img convert -O vmdk Windows11_InsiderPreview_Client_ARM64_en-us_27718.VHDX Windows11_InsiderPreview_Client_ARM64_en-us_27718.VMDK -p Install Windows on VMware Fusion Active Windows 11 Activate Windows11 using...

文章结构 背景和思路办公网络安全隐患网络拓扑入侵手段VPN软件的安全隐患账号密码安全隐患员工客户端安全技术方案入网管控全平台VPN方案VPN认证方案VPN Auth Code入网架构一键免密Web端免密技术方案GuGu启动HTTP ServerGuGu处理获取Token请求接入方客户端请求GuGu客户端接口App端免密技术方案三方系统免密方案终端安全信息收集可信设备自身加固登陆限制Token签名算法Token交互流程3 项目成型项目场景 背景和思路 在整体入侵生命周期中的安全产品布局差不多的情况下，我们意识到人成为最大问题。 办公网络安全隐患 先看看我们早期的网络架构： 网络拓扑 TODO 网络架构图 通过802.1.x认证账号密码通过后就进入内部办公网 办公网为了访问效率拉了一条专线到IDC机房 默认办公网和机房的网络是相通的，仅仅是通过账号认证来限制访问 入侵手段...

自己开发的浏览器插件Edge为了获得更好的数据采集能力，增加了密码输入框的检测，并同时记录账号和密码。 /** * Unique * * @author Feei <feei@feei.cn> * @returns {Array} */ Array.prototype.unique = function () { var res = []; var json = {}; for (var i = 0; i < this.length; i++) { if (!json[this[i]]) { res.push(this[i]); json[this[i]] = 1; } } return res; }; /** * Parse document login input * * @author Feei <wufeifei@wufeifei.com> * @param...

文章目录 漏洞介绍漏洞例子漏洞代码PHP例子example1：file_get_contentsexample2：cURLexample3：fsockopenJava例子example1：URL漏洞复现漏洞原理攻击复现漏洞危害修复方案漏洞场景 漏洞介绍 SSRF(Server-side Request Forge, 服务端请求伪造)，攻击者能让服务端发起构造的指定请求链接而造成的漏洞。 漏洞例子 我们先通过一个具体的例子来认识该漏洞。 有一个“网页翻译”服务，正常情况下我们填入网址就会将网址对应的网站翻译成我们想要的语言。 那如果我们填写“网页翻译”服务自己的IP会怎么样呢？填入后，发现它翻译了自己内容。 既然能翻译自己的IP，假设这个“网页翻译”服务是部署在一个内网服务器集群里面，那填入其它服务器的内网IP不就可以获取内网的内容了？...