grpc | CN-SEC 中文网

安全文章

Nacos漏洞实战攻防

nacos介绍Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，由阿里巴巴开源。它致力于帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos支持几乎所有主流...

06月04日17 views评论

阅读全文

安全文章

实战攻防之Nacos漏洞一文通

前言实战nacos漏洞复现记录一下，大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了，基本就是我的笔记。如果，有不对的可以指正一下，一起学习。nacos介绍Nacos是一个更易于构建云...

05月08日34 views评论

阅读全文

安全文章

实战攻防之Nacos漏洞

04月29日22 views评论

阅读全文

安全文章

HTB-PC红队靶机，由sql注入引发的彻底沦陷

HackTheBox 的 PC 靶机巧妙地使用 API 服务中的sql注入获取初始立足点，进一步端口映射深入探测内网的web服务，通过web产品的提权漏洞拿到最高权限靶机地址https://app.h...

04月24日10 views评论

阅读全文

安全文章

JS逆向 —— 基于 gRPC 的加解密对抗

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

04月21日19 views评论

阅读全文

安全开发

gRPC+Proto 实现键盘记录器 —— 深度实战解析

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月09日14 views评论

阅读全文

安全博客

Nacos Raft Hessian反序列化漏洞分析

Nacos默认的7848端口是用于Nacos集群间Raft协议的通信，该端口的服务在处理部分Jraft请求时会使用Hessian进行反序列化影响版本 1.4.0 <= Nacos < 1...

02月27日41 views评论

阅读全文

CTF专场

猿人学-app逆向比赛第四题grpc题解

周五晚8点参加了猿人学的app逆向比赛,和我的队友"duoduo"兄一起把这道题做出来了,于是简单分享一下思路和过程。目录⊙一 .什么是grpc⊙二.什么是protobuf⊙三.数据包协议分析⊙四....

02月15日26 views评论

阅读全文

安全工具

一款轻量级的无害化钓鱼工具

介绍本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。无害化点在于：点击木马文件后进行截图，并且发送给服务端，同时弹出文件（文件内容可自定义，由服务端返回）提示用户已被钓鱼。由于暂未编写...

12月22日22 views评论

阅读全文

安全工具

pfish一款轻量级的无害化钓鱼平台并支持免杀

0x01 工具介绍本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。无害化点在于：点击木马文件后进行截图，并且发送给服务端，同时弹出文件（文件内容可自定义，由服务端返回）提示用户已被钓...

12月20日59 views评论

阅读全文

安全工具

轻量级的无害化钓鱼

12月03日15 views评论

阅读全文

安全工具

新版轻量级的无害化钓鱼，过最新某绒某60

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请...

12月02日32 views评论

阅读全文

Nacos漏洞实战攻防

实战攻防之Nacos漏洞一文通

实战攻防之Nacos漏洞

HTB-PC红队靶机，由sql注入引发的彻底沦陷

JS逆向 —— 基于 gRPC 的加解密对抗

gRPC+Proto 实现键盘记录器 —— 深度实战解析

Nacos Raft Hessian反序列化漏洞分析

猿人学-app逆向比赛第四题grpc题解

一款轻量级的无害化钓鱼工具

pfish一款轻量级的无害化钓鱼平台并支持免杀

轻量级的无害化钓鱼

新版轻量级的无害化钓鱼，过最新某绒某60

在线咨询

微信