grpc | CN-SEC 中文网

安全文章

实战攻防之Nacos漏洞

前言实战nacos漏洞复现记录一下，大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了，基本就是我的笔记。如果，有不对的可以指正一下，一起学习。nacos介绍Nacos是一个更易于构建云...

04月29日7 views评论

阅读全文

安全文章

HTB-PC红队靶机，由sql注入引发的彻底沦陷

HackTheBox 的 PC 靶机巧妙地使用 API 服务中的sql注入获取初始立足点，进一步端口映射深入探测内网的web服务，通过web产品的提权漏洞拿到最高权限靶机地址https://app.h...

04月24日4 views评论

阅读全文

安全文章

JS逆向 —— 基于 gRPC 的加解密对抗

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

04月21日6 views评论

阅读全文

安全开发

gRPC+Proto 实现键盘记录器 —— 深度实战解析

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月09日8 views评论

阅读全文

安全博客

Nacos Raft Hessian反序列化漏洞分析

Nacos默认的7848端口是用于Nacos集群间Raft协议的通信，该端口的服务在处理部分Jraft请求时会使用Hessian进行反序列化影响版本 1.4.0 <= Nacos < 1...

02月27日21 views评论

阅读全文

CTF专场

猿人学-app逆向比赛第四题grpc题解

周五晚8点参加了猿人学的app逆向比赛,和我的队友"duoduo"兄一起把这道题做出来了,于是简单分享一下思路和过程。目录⊙一 .什么是grpc⊙二.什么是protobuf⊙三.数据包协议分析⊙四....

02月15日12 views评论

阅读全文

安全工具

一款轻量级的无害化钓鱼工具

介绍本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。无害化点在于：点击木马文件后进行截图，并且发送给服务端，同时弹出文件（文件内容可自定义，由服务端返回）提示用户已被钓鱼。由于暂未编写...

12月22日21 views评论

阅读全文

安全工具

pfish一款轻量级的无害化钓鱼平台并支持免杀

0x01 工具介绍本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。无害化点在于：点击木马文件后进行截图，并且发送给服务端，同时弹出文件（文件内容可自定义，由服务端返回）提示用户已被钓...

12月20日49 views评论

阅读全文

安全工具

轻量级的无害化钓鱼

12月03日14 views评论

阅读全文

安全工具

新版轻量级的无害化钓鱼，过最新某绒某60

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请...

12月02日30 views评论

阅读全文

安全闲碎

手搓https协议 - client hello

Q4忙其他的事情。发点存货,2022年的时候给EDR驱动做纯内核https通讯写的东西。因为对接的是grpc，而grpc是基于tls + http3的(这个东西也是依托答辩)，所以在内核实现了一个内核...

11月21日14 views评论

阅读全文

安全新闻

骗子正在攻击Docker API服务器以部署SRBMiner挖矿恶意软件

Trend Micro研究小组观察到攻击者正在攻击Docker远程API服务器，以在受控实例上部署SRBMiner加密矿工。骗子使用gRPC协议-over-h2c来绕过安全机制，并在Docker主机上...

10月24日28 views评论

阅读全文