匆匆往站

一直都有一个想法去写一个app来控制哪些app可以访问网络，并且像tcpdump一样监测网络包发了什么东西好调试自己写好的网络应用。最开始一直都想着围绕Google的ToyVxN的例子去得到packet的IO instance，这样就可以dump出来packet的具体内容了；也就是说使用Android VxN的接口，在本地开一个假的VxN，得到所有网络连接，这样就可以做到tcpdump的功能，再逐个对连接调用protect()放行；但是琢磨了半天，没有找到一个比较好的方法去relay网络流，原封不动的把流

产品怎么去track漏洞？在管理supply chain的时候，我们会遇到很多问题。我们知道，一个工厂的流水线机器会安装各种传感器来监测生产环境，那么对于软件的流水线呢？比如build script有没有下载不安全的lib？比如我们的下载源有没有受到攻击提供了不安全的package？首先，我们需要知道的是，build script访问了哪些网站，url分别是什么？其实我们可以使用第三人攻击的方法，架设一个proxy，然后将所有的网络流量都通过这个proxy。这个proxy可以模拟target网站，然后把信

现在就来解决这个为什么自签名的证书按照网上的步骤加入了可信列表，比如openssl req -x509 -days 365 -nodes -newkey rsa:4096 \ -keyout selfSignedCert.key \ -out selfSignedCert.pemcp selfSignedCert.pem /etc/ssl/certsrehash_ca_certificates.sh明明这个证书已经加入了可信列表，curl也没问题了，为什么其他程序比如git java还