QB64
搜索技巧
核手提箱
文字记录
海洋云增白
开源地图
Bliss
AI 搜索答案
深海沉船
自由职业
policy
小团队
颈挂空调
Chumby
个人电脑
极端主义
团队
世界
PostgreSQL
AI工具
证券
DirectX
防溢
DrawingPics
Zulip
儿童读物
化学
连续滚动
代码审查
三菱电机
更多
UNIX 类系统中修改进程名的隐蔽技巧 (doubleagent.net)
本文探讨了在类 UNIX 系统中动态修改进程名作为防御规避技术。该技术最早可以追溯到 80 年代后期,并且至今仍然存在。攻击者利用这种技术在入侵后隐藏自己,避免被发现。文章详细介绍了在 Linux 操作系统中“进程伪装”或“进程隐藏”的各种方法,还涉及了 BSD 和 Solaris 系统。文章的后半部分深入探讨了这些技术的内部机制,重点关注不使用 ptrace、LD_PRELOAD 或其他“进程注入”类型技术的方法,并将这些内容留待以后的文章中讨论。
Facebook如何拦截竞争对手加密的移动应用流量? (doubleagent.net)
本文分析了Facebook如何利用其Onavo Protect应用程序拦截竞争对手(如Snapchat)加密流量的技术细节。Facebook通过诱导用户安装其“Facebook Research”CA证书,并利用Android系统漏洞,在用户不知情的情况下解密HTTPS流量。文章还讨论了Facebook如何利用用户授予的权限收集应用程序使用统计数据和其他敏感信息。作者通过对Onavo应用程序的逆向工程和相关法庭文件的分析,揭示了Facebook的这种行为。