在这篇文章中,我们会介绍如何通过emond在macOS上实现持久化访问。...现在我们可以演示如何利用事件监视进程来建立持久化访问。 emond的机制与其他任何LaunchDaemon相似。...由于emond是在该过程中启动的,所以当使用执行命令时,应该注意一下你正在执行什么命令,以及在哪一个过程应该执行哪个命令。...回想起来,在我撰写本文时,所阅读过的任何macOS威胁报告中都没有提及过这样的方法。但也有可能已经在野使用,或者其本身人畜无害。...如何检测 这种持久化访问的方法需要对文件系统进行一些改变, 幸运的是,macOS提供了fsevents API来捕获文件系统事件。实质上fsevents会记录每个卷中的所有事件。
写在前面的话 在这篇文章中,我们将介绍如何利用Calendar Alerts在macOS上实现持久化,并深入讨论如何在渗透测试行动中使用这项技术。...其中包括如何对Automator.app进行逆向工程分析以找到一个未记录的API来启用该技术。除此之外,我们还会提供一个针对Aotumation(JXA)代码的JavaScript来实现持久化攻击。...我们可以在如下图所示的GUI界面中设置一个新的事件: 在这里,我们关注的是持久化技术。研究人员Andy曾对此进行了深入分析,其中还包括针对代码执行和数据过滤方面的研究。...除此之外,他还讨论了在尝试使用AppleScript以编程方式插入事件来执行此任务时遇到的问题,以及日历应用程序忽略请求的情况。...在这个演示样例中,我们将执行Apfell Payload,并且在指定的时间段内拿到Shell,实现持久化感染。
关于FarsightAD FarsightAD是一款功能强大的PowerShell脚本,该工具可以帮助广大研究人员在活动目录域遭受到渗透攻击之后,检测到由攻击者部署的持久化机制。...除此之外,如果使用了复制权限执行该工具的话,则可以利用目录复制服务(DRS)协议来检测完全或部分隐藏的对象。...工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地 git clone https://github.com/Qazeer/FarsightAD.git 工具要求 FarsightAD需要...在Windows 10/11操作系统上,可以通过可选功能来安装该模块。...: git clone https://github.com/Qazeer/FarsightAD.git 工具基础使用 . .
关于PersistBOF PersistBOF是一款针对Windows系统安全的持久化工具,该工具能够以自动化的形式实现常见的持久化技术。... Print Monitor 工具所使用的DLL文件必须要存储在目标设备磁盘中,而且必须要在BOF运行之前在PATH环境变量中设置好DLL的路径位置(DLL搜索顺序),否则将无法正常实现持久化。...来实现持久化; 3、程序将立即以SYSTEM权限执行; 4、程序会在系统启动时自动执行; Time Provider 运行了PersistBOF之后,程序将通过svchost.exe以NETWORK SERVICE...的形式在系统启动时执行。...TimeProvider使用样例: 工具使用TimeProv并通过TotesLegitTimeProvider实现持久化(C:\anywhere\NotMalware.dll); 启动目录劫持 创建一个新的
关于ScheduleRunner 通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一,而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。...ScheduleRunner同样也是一款基于C#开发的安全测试工具,该工具提供了高度定制化开发支持,灵活性也非常高,可以在渗透测试活动中帮助广大研究人员通过“计划任务”来实现持久化和横向移动任务。...CertificateServicesClient /remoteserver:TARGET-PC01 查询计划任务中所有的子目录: ScheduleRunner.exe /method:queryfolders 使用指定的用户账号在远程服务器中通过计划任务执行横向移动...的计划任务: ScheduleRunner.exe /method:delete /taskname:Cleanup /technique:hide 隐藏计划任务 这项技术是HAFNIUM团队一直在使用的...技术限制 如果任务是通过注册表删除的话,那么该任务仍然会在下次系统重新启动时继续运行。因此,最好不要在服务器上使用这种技术来进行操作。
等)使用,并且在不同的Windows环境中允许互操作性,进程间通信和代码重用。...功能介绍 1、在目标用户的计算机中查找有效的CLSID; 2、通过目标用户计算机中的任务调度器(Task Scheduler)查找有效的CLSID; 3、找出是否有人已经使用了这些有效的CLSID来进行持久化...COM劫持(LocalServer*32/InprocServer*32); 4、找出是否有人通过任务调度器(Task Scheduler)使用了任何有效的CLSID来执行持久化COM劫持(LocalServer...General 使用常用方法在注册表中实现持久化COM劫持 Tasksch 尝试通过任务调度器实现持久化COM劫持 TreatAs 在注册表中尝试使用TreatAs...\COM-Hunter.exe 持久化TreatAs 工具使用样例 搜索包含有效CLSID的条目(搜索模式) .
PersistenceSniper PersistenceSniper是一款功能强大的PowerShell模块,该工具专为蓝队研究人员、安全应急事件响应人员和系统管理员设计,旨在帮助大家寻找Windows系统中的持久化植入程序...该工具目前正在积极开发中,可能随时会更新,请确保在使用该工具前已升级到了最新版本。...支持检测的持久化技术 Run Key RunOnce Key Image File Execution Options Natural Language Development Platform 6...: Get-Help -Name Find-AllPersistence -Full 如果你想检测单个持久化技术,可以使用Find-AllPersistence的PersistenceMethod参数。...PersistenceSniper是一款基于PowerShell的工具,我们还可以将其输出发送给Out-GridView来通过GUI界面进行交互: 处理假阳性 PersistenceSniper在搜索持久化技术的时候
在软件测试自动化、混沌工程(chaos engineering)方面有丰富的经验。目前,他正在研究开源混沌工程项目Litmus。...在本文中,我将介绍安装K3OS的步骤以及如何设置OpenEBS。OpenEBS是一个CNCF项目,是一款针对Kubernetes有状态工作负载的开源容器化存储解决方案。...[在这里插入图片描述] 从Github上的release页面下载最新的K3OS iso文件(撰写文章时最新版本为v0.9.0,目前已经更新到v0.10.1),将iso文件添加到虚拟机中,然后使用实时安装选项启动它...你可以设置token或集群密钥,当需要将K3s agent加入server时可以使用。...创建PVC时必须使用此类存储。
Trawler是一款功能强大的PowerShell脚本,可以帮助广大安全研究人员和事件应急响应人员在目标Windows主机上发现潜在的入侵威胁指标IoC,该工具主要针对的是攻击者所部署的持久化机制,其中包括计划任务...当前版本的Trawler支持检测MITRE和Atomic红队提出的绝大多数持久化感染技术,后续将会添加更多的持久化技术检测方案。...每一次检测都会引入动态风险分配机制; 5、适用于Windows 10/Server 2012 | 2016 | 2019 | 2022常见Windows配置的内置允许列表,以减少噪音; 6、支持从企业环境镜像(快照)中捕捉持久化元数据...工具下载 广大研究人员可以直接使用下列命令将该项目源码克隆至本地: git clone https://github.com/joeavanzato/Trawler.git 命令行接口CLI参数...-scanoptions:用Tab键浏览可能的检测,并使用逗号分隔的术语选择子集(例如.
最近我研究了一下Flutter,但是在使用Navigator的时候遇到了一个很头痛的问题,就是当我们去来回切换导航按钮时,Flutter会重新build,从而导致控件重新Build,从而会失去浏览历史。...这样我们在切换标签时不会丢失Navigation历史记录。 如下图: ? multiple-navigators-BottomNavigationBar-animation.gif 如何实现此功能?...长话短说: 创建一个带Scaffold和BottomNavigationBar的app。 在每一个Scaffold中,为每个选项卡创建一个包含一个子项的Stack。...BottomNavigationBar绘制具有正确颜色的三个选项卡。...如果我们现在运行应用程序,我们可以看到推送在选择列表项时正常工作,并且BottomNavigationBar保持不变。 棒极了!? ?
底部导航栏选中状态切换代码示例 五、BottomNavigationBar 底部导航栏切换选项卡界面 六、 相关资源 一、BottomNavigationBar 组件 ---- BottomNavigationBar...回调事件 , 传入一个匿名回调函数 , 在该匿名方法中回调 StatefulWidget 组件的 setState 设置状态的方法 , 修改当前选中索引 , 之后 BottomNavigationBar...组件会自动更新当前选中的选项卡 ; // 底部导航栏 BottomNavigationBar 设置 // items 可以设置多个 BottomNavigationBarItem...底部导航栏切换选项卡界面 ---- BottomNavigationBar 底部导航栏的 onTap 回调方法中 , 设置当前选中的选项卡索引 , 根据该索引值修改 Scaffold 组件的 body...对应组件 , 如果选项卡索引为 0 , 显示组件 0 , 如果选项卡索引为 1 , 那么显示组件 1 ; 设置 body 字段值时 , 根据当前的被中选的选项卡索引值 , 判断应该显示哪个组件 ; body
设置 // items 可以设置多个 BottomNavigationBarItem bottomNavigationBar: BottomNavigationBar(...回调该方法 ; 异步方法 , 在方法体前添加 async 关键字 ; 该方法的主要作用是暂停 500 ms , 然后返回空 ; /// RefreshIndicator 发生下拉操作时, 回调该方法...设置 // items 可以设置多个 BottomNavigationBarItem bottomNavigationBar: BottomNavigationBar(...: 三目运算符 ), ); } /// RefreshIndicator 发生下拉操作时, 回调该方法 /// 该方啊是一个异步方法 , 在方法体前添加 async 关键字...Future _refreshIndicatorOnRefresh() async{ // 暂停 500 ms , 使用 await 关键字实现 // 在这 500 ms
应用程序结构和导航 Scaffold Appbar 上面两个在基本部件中已经讲过。 BottomNavigationBar ? 底部导航栏可轻松浏览并在单次点击之间在顶层视图之间切换。...BottomNavigationBar小部件实现此组件。 一个显示在应用底部的材质小部件,用于在少量视图中进行选择,通常介于3到5之间。...底部导航栏通常与Scaffold结合使用,在Scaffold.bottomNavigationBar参数中提供它。 底部导航栏的type会更改其条目的显示方式。...TabBarView 显示与当前选定选项卡相对应的部件的页面视图。 通常与TabBar结合使用。 ?...Date & Time Pickers 日期选择器使用对话窗口在移动设备上选择一个日期。 时间选择器使用对话框在移动设备上选择单个时间(以小时:分钟格式)。 ?
在阅读springboot官方文档spring-boot-reference.pdf的过程中,发现springboot的国际化支持也是非常不错的。...2.国际化资源配置 要实现上述文字部分的国际化,首先需要定一需要国际化的资源,也就是哪些位置我们需要做国际化。上述网页中,我们可以将form内的文字内容全部国际化。...我们将定义一个login.html的文件放置在resources/templates目录。 <!...demo就基本可以使用了,只需要通过修改浏览器的语言首选项即可: ?...可见,通过springboot来实现国际化配置还是非常方便的。但是目前前后端大多数采用分离架构,因此这个功能也不再像当年struts时代会有非常多的人来使用。
在 Flutter 中使用 NavigationRail 和 BottomNavigationBar “作者:坚果 华为云享专家,InfoQ签约作者,阿里云专家博主,51CTO博客首席体验官,开源项目GVA...本文将向您展示如何使用NavigationRail和BottomNavigationBar在 Flutter 中创建自适应布局。我们将浏览一下这个概念,然后通过一个完整的例子来在实践中应用这个概念。...它通常包含多个视图,让用户可以轻松地在不同视图之间切换。 BottomNavigationBar小部件用于创建非常适合智能手机的底部标签栏。它由多个选项卡组成,让用户可以轻松地在视图之间导航。...我们可以使用NavigationRail和BottomNavigationBar来构建现代自适应布局。...当屏幕很大时,我们显示NavigationRail,当屏幕较小时,我们显示BottomNavigationBar。一次只出现其中一个。
在Linux系统中,rsync是一种强大的工具,用于文件和目录的备份和同步。然而,在进行备份时,我们可能希望排除某些文件或目录,例如临时文件、日志文件或其他不需要备份的内容。...本文将介绍在Linux中使用rsync进行备份时如何排除文件和目录的方法。图片方法一:使用--exclude选项rsync提供了--exclude选项,可以在命令行中指定要排除的文件或目录。...方法三:使用rsync的模式匹配rsync还支持使用模式匹配来排除文件和目录。我们可以使用通配符来匹配文件和目录名。.../在上述示例中,我们使用*.log来排除所有以".log"结尾的文件,并使用temp*/来排除以"temp"开头的目录。...图片结论在Linux中,使用rsync进行备份时,排除文件和目录对于保持备份的干净和高效非常重要。
设置 // items 可以设置多个 BottomNavigationBarItem bottomNavigationBar: BottomNavigationBar(...: 三目运算符 ), ); } /// RefreshIndicator 发生下拉操作时, 回调该方法 /// 该方啊是一个异步方法 , 在方法体前添加 async 关键字...Future _refreshIndicatorOnRefresh() async{ // 暂停 500 ms , 使用 await 关键字实现 // 在这 500 ms...设置 // items 可以设置多个 BottomNavigationBarItem bottomNavigationBar: BottomNavigationBar(...: 三目运算符 ), ); } /// RefreshIndicator 发生下拉操作时, 回调该方法 /// 该方啊是一个异步方法 , 在方法体前添加 async 关键字
Flutter是谷歌的移动UI框架,可以快速在iOS、Android、Web和PC上构建高质量的原生用户界面。Flutter可以与现有的代码一起工作。...在全世界,Flutter正在被越来越多的开发者和组织使用,并且Flutter是完全免费、开源的。同时它也是构建未来的Google Fuchsia应用的主要方式。...如何入门Flutter 1.了解Android/IOS基础知识.包括平台特性、项目结构等. 2.了解Dart基础语法知识.可点击Dart中文网进行学习. 3.学习Flutter基础知识.包括组件使用、包管理...、Gesture(手势)、Image(图片)、Input(输入框)、Layout(布局)、 Notification(冒泡通知)、Progress(进度条)、ScrollView(列表滚动)、Tab(选项卡...)、Net(网络请求)、Provider(数据共享)、SharedPreferences(持久化)、Sqlite(数据库)、Toast(吐司提示) 第三方插件 DatePicker(时间选择)、EasyRefresh
在使用React Hooks时,可以使用useEffect钩子来处理副作用和替代生命周期方法。useEffect钩子可以在组件渲染时执行副作用操作,根据需要进行清理。...例如,使用空的依赖数组来模拟componentDidMount,使用清理函数来模拟componentWillUnmount。...// componentWillUnmount cleanup(); }; }, []); return ( // 组件渲染内容 ); } 这里副作用操作在组件首次渲染时执行...返回的清理函数在组件卸载时执行,模拟了componentWillUnmount方法。 通过使用useEffect钩子,在函数组件中处理副作用操作,模拟类组件的生命周期方法。...使用Hooks更加灵活和简洁,避免了使用类组件时的繁琐代码和状态管理。
JWT 结构化令牌 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。...在如今已经成熟的分布式以及微服务的环境下,不同的系统之间是依靠服务而不是数据库来通信了,比如授权服务给受保护资源服务提供一个 RPC 服务: ? JWT 是如何被使用的?...所以在传输过程中,JWT 令牌需要进行 Base64 编码以防止乱码,同时还需要进行签名及加密处理来防止数据信息泄露。 为什么要使用 JWT 令牌?...当然,这种经过计算并结构化封装的方式,也减少了“共享数据库” 因远程调用而带来的网络传输消耗,所以也有可能是节省时间的。 第二,也是一个重要特性,是加密。...缺点: 没办法在使用过程中修改令牌状态 (无法在有效期内停用令牌) 解决: 一是,将每次生成 JWT 令牌时的秘钥粒度缩小到用户级别,也就是一个用户一个秘钥。
领取专属 10元无门槛券
手把手带您无忧上云