主机服务端口$ iptables -I INPUT -p tcp --dport 80 -j DROP$&nb...
内存马的攻防博弈之旅之gRPC内存马
一. 概述在内存马的攻防博弈之旅中,我们对内存马做过了一定的介绍。做个简单的总结,内存马就是在系统动态创建对外提供服务的恶意后门接口,并且整个过程没有文件落地,全都在内存中执行,...
Android系统开发过程快速查找定位代码的方法
Android10以上系统定制Root权限(隐藏Root权限)Android系统开发过程,经常需要进行文件查找、代码查找,常用find和grep查找命令1.find命令根据文件的属性进行文件查找文件属...
MarsCTF出现的问题(接上篇)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言本文阐述解决MarsCTF配置docker API时会出现API无效的问题,其实主要解决Doc...
非约束委派&&约束委派
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,在域中只有机器帐户何服务帐户拥有委派属性,也就是说只有这两类帐户可以配置域委派,分为三种:非约束委派约束委派基于资源的约束...
Kitex Proxyless 之流量路由:配合 Istio 与 OpenTelemetry 实现全链路泳道
动手点关注干货不迷路1. 引言1.1 Kitex ProxylessKitex 是字节跳动开源的 Golang RPC 框架,目前已经原生支持了 xDS 标准协议, 支持以 Proxyless 的方式...
SnakeYaml反序列化及不出网利用
SPI 正文之前先了解一下SPI机制。 SPI全称Service Provider Interface,是Java提供的一套用来被第三方实现或者扩展的接口,它可以用来启用框架扩展和替换组件。 SPI的...
Bug Bounty Tip | 一次权限绕过
绕过原理绕过方式案例绕过原理在java开发的过程中,经常使用一些权限拦截器配置某些url需要认证才能够访问,如果配置不当攻击者可通过构造特殊url来绕过拦截器来获取访问权限。可以参考一下shiro权限...
K8s配置用户身份认证
配置用户身份认证 在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书)&...
如何魔改Retrofit
主题图1图片来自:https://unsplash.com前言Retrofit 是 Square 公司开源的网络框架,在 Android 日常开发中被广泛使用,开发者们对于 Retrofit 的原理、...
Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群
攻击者可以利用Service Fabric Explorer中现已修补的欺骗漏洞,获得管理权限并劫持Azure Service Fabric集群。Service Fabric是一个关键业务应用的平台,...
CVE-2022-32910 macOS Archive工具漏洞
更多全球网络安全资讯尽在邑安全macOS Archive工具漏洞可绕过Gatekeeper检查,未签名的应用也可以在不向用户展示安全提醒的情况下执行。Archive Utility是macOS系统自带...
27