AD CS攻击面剖析
背景LEE CHRISTENSEN和WILL SCHROEDER于今年9月30日在Black Hat会议上进行了主题为“CERTIFIED PRE-OWNED: ABUSING ACTIVE DIRECTORY CERTIFICATE SERVICES”的...
CAPL学习之路-CAN有关的CAPL函数
Selectors说实话,我到现在还是很难理解这个selector应该翻译成什么我把它理解成是类里面的属性,类的实例化对象可以通过:对象.属性,来获取或设置属性Messa...
强网拟态线上mobile的两道wp
看雪论坛作者ID:margina1HaHaHaHa找到关键代码在mainactivity中。 输入处理:byte[] v7_1 = a.c(v1_1[v6]);.... while(v9 < v7_1.length) { ...
【免杀72】sRDI反射型DLL注入免杀
2020年初,从网上搜集了多种免杀工具和方式,汇总整理了远控免杀专题文章的工具篇、代码篇、白名单篇等,共70篇文章。现时隔一年,计划把这个系列继续补充一...
Log4j2系列漏洞分析汇总
一、概述1.1 日志框架Web应用中,开发者通常通过打印日志快速定位问题,java里常见的log框架主要有:1)java.util.logging:JDK中的Java原生日志框架2)Log4j...
一次简单的手机数据库解密
近期有个小伙伴发我一个数据库加密的应用分析,发现是近期友商出的一个题目,分析后整理一下过程,首先发我APK的同时,也发我了他的解析思路,但是我分析后发...
每日安全动态推送(12-22)
Tencent Security Xuanwu Lab Daily News• Faking A Positive COVID Test:https://labs.f-secure.com/blog/faking-a-positive-covid-test/ &...
电动汽车仿真系列-基于Simulink搭建的电机助力转向系统
1、工作原理下图为电动转向系统结构原理图:下图为电动转向原理图:EPS系统的正向输入系统框图为:EPS系统的逆向输入系统框图为:基于Simulink模型整体函数传...
Winrm端口复用后门/WinrmCmd/密码审计
简介WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设...
利用log4shell传播的StealthLoader病毒分析后续
概述:在上篇文章中我们对StealthLoader做了简单的分析,本文将简要分析StealthLoader加载的StealthBot的内容。从上篇文章结尾处的load的位置dump出样本,发...