热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

UNIX 类系统中修改进程名的隐蔽技巧

2024-07-28

本文探讨了在类 UNIX 系统中动态修改进程名作为防御规避技术。该技术最早可以追溯到 80 年代后期,并且至今仍然存在。攻击者利用这种技术在入侵后隐藏自己,避免被发现。文章详细介绍了在 Linux 操作系统中“进程伪装”或“进程隐藏”的各种方法,还涉及了 BSD 和 Solaris 系统。文章的后半部分深入探讨了这些技术的内部机制,重点关注不使用 ptrace、LD_PRELOAD 或其他“进程注入”类型技术的方法,并将这些内容留待以后的文章中讨论。

阅读更多
(doubleagent.net)
37
未分类

Facebook如何拦截竞争对手加密的移动应用流量?

2024-07-28

本文分析了Facebook如何利用其Onavo Protect应用程序拦截竞争对手(如Snapchat)加密流量的技术细节。Facebook通过诱导用户安装其“Facebook Research”CA证书,并利用Android系统漏洞,在用户不知情的情况下解密HTTPS流量。文章还讨论了Facebook如何利用用户授予的权限收集应用程序使用统计数据和其他敏感信息。作者通过对Onavo应用程序的逆向工程和相关法庭文件的分析,揭示了Facebook的这种行为。

阅读更多
(doubleagent.net)
38
未分类 移动应用安全