简介 gRPC 是 Google 开源的一个远程过程调用(Remote Procedure Call) 框架,在 gRPC 中,客户端应用程序可以直接调用不同机器上的服务器应用程序上的方法,就像它是本...
03月05日34 views评论go
协议
GRPC 学习笔记
03月05日34 views评论go
协议
03月05日34 views评论go
协议
常见的汽车及嵌入式安全漏洞Top 10
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在本文中,我们将列出十大最常见的汽车及嵌入式网络安全漏洞漏洞10:数字错误 Numeric Errors数字错误可以指几类不同的问题,包括:包围错误。...
02月23日26 views评论密码学
访问控制
Windows堆溢出探索
0x00 序言 首先祝各位师傅中秋节快乐!乌托邦送不起月饼,就给各位师傅推送一篇文章吧! 在2004年的Black Hat会议上,NGS(Next Generation Security)安全咨询公司...
02月03日20 views评论ptr
函数
缓冲区溢出的shellcode 攻击
这个文章是内存马的原理文章译自https://medium.com/@jain.sm/shell-code-exploit-with-buffer-overflow-8d78cc11f89b继续上一篇...
01月31日62 views评论shellcode
文章
移动应用测试之APP日志的抓取
1.为什么要抓取app日志在移动应用渗透测试中敏感信息安全风险检测需要对应用日志进行分析,日志内容如果包含敏感信息,可能会造成数据泄漏的风险。在app应用程序发生异常出现Crash崩溃、ANR阻塞时通...
01月06日78 views评论android
日志
Android常见内存漏洞分析
背景Android应用程序在很大程度上是用Java实现的,从设计上来说,Java本身是不存在内存损坏问题。但事,使用JNI库的本地应用程序很容易出现这种错误。Android在开发过程中,使用一些不安全...
12月08日142 views评论android
攻击者
浅谈软件安全开发
关于I/O与并发
关于I/O与并发 前言由于笔者在之前发布的一文玩转NGINX中提到过I/O复用模型,在此另起一篇文章简述相关技术。什么是I/OI/O输入/输出(Input/Output),分为IO设备和IO...
10月08日31 views评论socket
应用程序
本机函数和汇编代码调用
对于逆向工程师来说,直接从分析的二进制代码中调用函数的能力是一种捷径,可以省去很多麻烦。虽然在某些情况下,理解函数逻辑并在高级语言中重新实现它是可能的,但这并不总是可行的,而且原始函数的逻辑越脆弱和复...
10月03日28 views评论函数
恶意软件
G.O.S.S.I.P 阅读推荐 2022-09-15
今天为大家推荐的论文是来自霍普金斯大学曹寅志研究组投稿的关于浏览器渲染中的侧信道攻研究工作Rendering Contention Channel Made Practical in Web Brow...
09月16日40 views评论gpu
缓冲区
Customize your own Trojan file-4
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
08月27日9 views评论hook
应用程序
Ioctl-Fuzzer
Ioctl是操作系统为应用层与内核层之间通讯设计的机制,是为了将应用层的数据传输到内核层,因为操作系统内核的系统调用是为了Windows官方API进行开放与创建,但是第三方驱动厂商想开发驱动程序,一般...
08月21日93 views评论fuzz
驱动程序
15