2024-12-24 厉飞雨 阅读(331) 评论(0) 赞(15)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/9348893927e726040756ac3d2fd9bf0e/119f456833d24371a16da5b82bfc8d5b.jpg.jpg" alt="针对Android沙盒的“中间APP攻击”_http...

2024-12-24 厉飞雨 阅读(734) 评论(0) 赞(17)

<p>zANTI是一款Android平台下的渗透测试工具，支持嗅探已连接的网络，支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大，从2.0开始，所有高级功能全部开放。根据机友要求，添加DS渗透工具箱。新增插件包，PDF指南。</p> <p>本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用...

2024-12-24 厉飞雨 阅读(435) 评论(0) 赞(15)

<h1>0x00 简介</h1> <hr /> <p>Android应用通常使用<code>PF_UNIX、PF_INET、PF_NETLINK</code>等不同domain的socket来进行本地IPC或者远程网络通信，这些暴露的socket代表了潜在的本地或远程攻击面，历史上也出现过不少利用socke...

2024-12-24 厉飞雨 阅读(294) 评论(0) 赞(15)

<p><strong>根据国外媒体报道，Tor项目的开发人员已经设计出了一种安全的Android手机原型，这个基于Tor网络的Android手机使用了CopperheadOS、Orbot和orWall，而开发人员设计这个原型的目的就是为了帮助用户保护自己的隐私信息，并且防止用户感染移动端的恶意软件。</strong></p> &l...

2024-12-24 厉飞雨 阅读(491) 评论(0) 赞(16)

<h1>Kafka Stream 基本使用</h1> <blockquote> <p><a href="https://kafka.apache.org/37/documentation/streams/">Apache Kafka Streams</a> 是一款强大的实时流处理库，为构...

2024-12-24 厉飞雨 阅读(438) 评论(0) 赞(16)

<h1>kafka安装与配置 {#kafka安装与配置}</h1> <p>下载kafka地址：<a href="https://kafka.apache.org/downloads">https://kafka.apache.org/downloads</a></p> <p>...

2024-12-24 厉飞雨 阅读(469) 评论(0) 赞(16)

<h1>简介 {#%E7%AE%80%E4%BB%8B}</h1> <p>Kafka3.0之前的架构:元数据在zookeeper中，运行时动态选举controller，由controller进行Kafka集群管理。 kraft模式架构:不再依赖zookeeper集群，而是用三台controller节点代替zookeeper，元数据保存在 co...

2024-12-24 厉飞雨 阅读(329) 评论(0) 赞(18)

<p>你好，我是<strong>猿java</strong>。</p> <p>Spring Bean 是 Spring 框架中的核心概念之一，它代表了由 Spring 容器管理的对象。在 Spring 应用程序中，几乎所有的对象都可以被定义为一个 Bean，通过这种方式，Spring 容器负责对象的创建、管理、装配以及...

2024-12-24 厉飞雨 阅读(378) 评论(0) 赞(14)

<h2>漏洞复现环境</h2> <p>docker pull vulfocus/spring-core-rce-2022-03-29<br /> docker run -d -p 8090:8080 --name springrce -it vulfocus/spring-core-rce-2022-03-29</p>...

2024-12-24 厉飞雨 阅读(282) 评论(0) 赞(14)

<h2>? Bug 修复 {#-bug-修复}</h2> <ul> <li>当 Bundle name 为空字符串时，<code>KafkaProperties</code> 无法构建 SSL properties <a href="https://github.com/spring-pro...