grpc | CN-SEC 中文网

安全开发

gRPC+Proto 实现键盘记录器 —— 深度实战解析

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月09日8 views评论

阅读全文

安全博客

Nacos Raft Hessian反序列化漏洞分析

Nacos默认的7848端口是用于Nacos集群间Raft协议的通信，该端口的服务在处理部分Jraft请求时会使用Hessian进行反序列化影响版本 1.4.0 <= Nacos < 1...

02月27日19 views评论

阅读全文

CTF专场

猿人学-app逆向比赛第四题grpc题解

周五晚8点参加了猿人学的app逆向比赛,和我的队友"duoduo"兄一起把这道题做出来了,于是简单分享一下思路和过程。目录⊙一 .什么是grpc⊙二.什么是protobuf⊙三.数据包协议分析⊙四....

02月15日10 views评论

阅读全文

安全工具

一款轻量级的无害化钓鱼工具

介绍本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。无害化点在于：点击木马文件后进行截图，并且发送给服务端，同时弹出文件（文件内容可自定义，由服务端返回）提示用户已被钓鱼。由于暂未编写...

12月22日21 views评论

阅读全文

安全工具

pfish一款轻量级的无害化钓鱼平台并支持免杀

0x01 工具介绍本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。无害化点在于：点击木马文件后进行截图，并且发送给服务端，同时弹出文件（文件内容可自定义，由服务端返回）提示用户已被钓...

12月20日47 views评论

阅读全文

安全工具

轻量级的无害化钓鱼

12月03日14 views评论

阅读全文

安全工具

新版轻量级的无害化钓鱼，过最新某绒某60

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请...

12月02日30 views评论

阅读全文

安全闲碎

手搓https协议 - client hello

Q4忙其他的事情。发点存货,2022年的时候给EDR驱动做纯内核https通讯写的东西。因为对接的是grpc，而grpc是基于tls + http3的(这个东西也是依托答辩)，所以在内核实现了一个内核...

11月21日12 views评论

阅读全文

安全新闻

骗子正在攻击Docker API服务器以部署SRBMiner挖矿恶意软件

Trend Micro研究小组观察到攻击者正在攻击Docker远程API服务器，以在受控实例上部署SRBMiner加密矿工。骗子使用gRPC协议-over-h2c来绕过安全机制，并在Docker主机上...

10月24日28 views评论

阅读全文

安全工具

一个想让你测试加密流量像明文一样简单高效的 Burp 插件

0x01 工具介绍 Galaxy是一个高效的Burp Suite插件，在自动化解密加密流量并与其他安全工具（如sqlmap和xray）联动，帮助渗透测试人员高效发现漏洞。插件支持多个Burp模块（如P...

10月24日60 views评论

阅读全文

安全开发

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

点击关注公众号，“技术干货” 及时达！本文为稀土掘金技术社区首发签约文章背景因为公司内部在使用 PowerJob 作为我们的分布式调度系统，同时又是使用 OpenTelemetry 作为可观测的底座，...

09月27日17 views评论

阅读全文

安全开发

OpenTelemetry 实战：从零实现分布式链路追踪

背景之前写过一篇从 Dapper 到 OpenTelemetry：分布式追踪的演进之旅的文章，主要是从概念上讲解了 Trace 在 OpenTelemetry 的中的场景和使用。也写过一篇实操 O...

08月23日16 views评论

阅读全文

gRPC+Proto 实现键盘记录器 —— 深度实战解析

Nacos Raft Hessian反序列化漏洞分析

猿人学-app逆向比赛第四题grpc题解

一款轻量级的无害化钓鱼工具

pfish一款轻量级的无害化钓鱼平台并支持免杀

轻量级的无害化钓鱼

新版轻量级的无害化钓鱼，过最新某绒某60

手搓https协议 - client hello

骗子正在攻击Docker API服务器以部署SRBMiner挖矿恶意软件

一个想让你测试加密流量像明文一样简单高效的 Burp 插件

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

OpenTelemetry 实战：从零实现分布式链路追踪

在线咨询

微信