gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版...
安全新闻
安全新闻
安全新闻
快报!穆斯林App开发者竟然将用户数据卖给了美军?
根据国外媒体的最新报道,Muslim Pro应用程序在全球范围内下载量已经超过了9850万,而现在他们被曝已向美国军方出售了用户的“细粒度地理位置数据”。但是,他们否认了这一指控,目前新加坡的个人数据...
安全工具
DamnVulnerableCryptoApp:一款功能强大的弱加密实现检测工具
DamnVulnerableCryptoAppDamnVulnerableCryptoApp是一款实现了各种弱加密的应用程序,广大研究人员可以使用DamnVulnerableCryptoApp来查看、...
安全文章
一文吃透Linux提权
0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于...
安全闲碎
Web应用程序安全与风险
学习打卡计划也持续了一个多月了,目前已经有十八位同学参与了学习并做了分享,详情如下:从今日起,每周五我会将自己的学习心得总结出来进行分享,并将最新的打卡排行榜进行公布,希望大家能够榜上有名,更能通过这...
安全工具
Shield——一个防止在macOS上进行进程注入的应用程序
最近有开发人员开发了一个基于Apple的Endpoint Security框架的应用程序(该应用程序的代码托管在GitHub上),可以防止macOS上的某些进程注入技术。但由于开发人员至今仍然没有获得...
安全新闻
【安全圈】带你了解真正黑客入侵的常用手段及防护措施
越来越多的人能够接触到互联网。这促使许多组织开发基于 web 的应用程序,用户可以在线使用这些应用程序与组织进行交互。为 web 应用程序编写的糟糕代码可能被利用来获得对敏感数据和 web 服务器的未...
安全新闻
谷歌Play商店下架了17款恶意软件 这里有你常用的应用程序吗?
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全10月4日讯 近日,谷歌已经从官方游戏商店下架了17个Android应用程序。Zscaler的...
安全开发
Kubernetes中的CPU节流:事后分析
Kubernetes是我们基础架构中很重要的一部分。我们不仅在生产环境中使用Kubernetes来部署应用程序,而且还在CI/CD以及开发者基础架构中大量使用它。当在开发我们的CI/CD基础架构时,我...
安全文章
利用macOS Dock实现攻击持久化
一、背景近期,我一直专注于macOS持久化领域,特别选择了一些较低级别用户可以修改的文件,而这些文件可能会影响用户交互。我发现,终端用户经常进行交互的一个位置是Dock。通过研究,我发现有一个plis...
安全开发
轻量又高效,Apache Shiro 你值得拥有!
Apache Shiro 是一个强大且易用的 Java 安全框架,能够让开发者以非常清晰的方式处理身份认证、授权、会话管理以及密码加密。使用其易于理解的 API,开发者可以轻松,高效的为任何应用程序,...
逆向工程
利用 Frida 和 QBDI 动态分析 Android Native 的各项函数
这篇文章将介绍如何通过充分利用Frida和QBDI来更好地理解Android Native 的各项函数。由于可以检索应用程序代码的Java表示形式,因此通常认为Android应用程序的逆向工程比较容易...
