简介 gRPC 是 Google 开源的一个远程过程调用(Remote Procedure Call) 框架,在 gRPC 中,客户端应用程序可以直接调用不同机器上的服务器应用程序上的方法,就像它是本...
Android终端搭建kali渗透测试环境
Andrax搭建Android手机的渗透测试平台1.Kali NetHunter是一款专为渗透测试人员打造的,基于Android的渗透测试平台Kali Nethunter是一款用于安全研究的手机固件包...
【论文分享】开源生态中软件包相关的安全问题研究
本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全,关注的是主流...
gRPC内存马研究与查杀
戳上面的蓝字关注我吧!01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo...
SnakeYaml反序列化及不出网利用
SPI 正文之前先了解一下SPI机制。 SPI全称Service Provider Interface,是Java提供的一套用来被第三方实现或者扩展的接口,它可以用来启用框架扩展和替换组件。 SPI的...
Ubuntu 22禁用apt和snap自动升级
创建: 2022-04-21 15:33更新: 2022-11-05 14:43http://scz.617.cn:8/unix/202204211533.tx...
Android逆向基础——APK的格式
Android 安装包常以apk(android Package)、xapk为后缀,本质是一个压缩包,包内存存放运行着应用程序安装必要的所有资源、代码。可直接修改后缀为zip解包。解包后目录大致如下:...
近源渗透,超低成本打造自定义钓鱼WIF
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。在企业安全设备越来越多,边境安全防护越做越好的情况下,钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设备的更新以及企业人...
Ubuntu 22禁用自动升级
突然SystemTap、crash、eBPF都不太正常,无意中发现"uname -r"从5.15.0-48-generic升到5.15.0-50-generic,坑我。很多研究性质的VM并不想自动升级...
近源渗透,超低成本打造自定义专属钓鱼WIFI
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
应急必备神器|发现隐藏进程和端口的工具
unhide 是一个小巧的网络取证工具,能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等...
package.json 配置完全解读
动手点关注 干货不迷路 👇package.json 是前端每个项目都有的 json 文件,位于项目的根目录。许多脚手架在搭建项目时也会自动帮我们自动初始化好 package.json。package....