目录认证Authentication1.认证主体 (1) Service Account (2)普通用户 &nb...
12月08日17 views评论service
用户
todesk在红队中的使用
0x01简介ToDesk 是一款多平台远程控制软件,支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作。ToDesk支持任何网络环境下的远程实现,4.0版本已经开...
12月03日494 views评论deskto
service
Linux端口的开启的两种方法需要掌握
来自公众号:入门小站Linux 端口的开启Linux 端口的开启一、firewall 方式 (centOS7.*)二、修改 iptables 方式 (centOS6.*)一、firewall 方式 (...
12月02日45 views评论service
防火墙
如何在 Linux 下限制端口仅对指定 IP 开放访问
主机服务端口$ iptables -I INPUT -p tcp --dport 80 -j DROP$&nb...
12月02日38 views评论kubernetes
service
内存马的攻防博弈之旅之gRPC内存马
一. 概述在内存马的攻防博弈之旅中,我们对内存马做过了一定的介绍。做个简单的总结,内存马就是在系统动态创建对外提供服务的恶意后门接口,并且整个过程没有文件落地,全都在内存中执行,...
12月01日29 views评论webshell
身份验证
Android系统开发过程快速查找定位代码的方法
Android10以上系统定制Root权限(隐藏Root权限)Android系统开发过程,经常需要进行文件查找、代码查找,常用find和grep查找命令1.find命令根据文件的属性进行文件查找文件属...
12月01日51 views评论android
service
MarsCTF出现的问题(接上篇)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言本文阐述解决MarsCTF配置docker API时会出现API无效的问题,其实主要解决Doc...
11月24日77 views评论api
公众号
非约束委派&&约束委派
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,在域中只有机器帐户何服务帐户拥有委派属性,也就是说只有这两类帐户可以配置域委派,分为三种:非约束委派约束委派基于资源的约束...
11月24日64 views评论service
tgt
Kitex Proxyless 之流量路由:配合 Istio 与 OpenTelemetry 实现全链路泳道
动手点关注干货不迷路1. 引言1.1 Kitex ProxylessKitex 是字节跳动开源的 Golang RPC 框架,目前已经原生支持了 xDS 标准协议, 支持以 Proxyless 的方式...
11月23日43 views评论proxy
service
SnakeYaml反序列化及不出网利用
SPI 正文之前先了解一下SPI机制。 SPI全称Service Provider Interface,是Java提供的一套用来被第三方实现或者扩展的接口,它可以用来启用框架扩展和替换组件。 SPI的...
11月16日78 views评论class
service
Bug Bounty Tip | 一次权限绕过
绕过原理绕过方式案例绕过原理在java开发的过程中,经常使用一些权限拦截器配置某些url需要认证才能够访问,如果配置不当攻击者可通过构造特殊url来绕过拦截器来获取访问权限。可以参考一下shiro权限...
11月16日24 views评论url
权限
K8s配置用户身份认证
25