“开源”坏掉了!
作者:Christine Xe是一名全栈工程师,其在GitHub上的链接是https://github.com/Xe。中文版由云头条编译。或者换句话说,除非你付钱给我,否则为何我要编写有...
一些防止 Java 代码被反编译的方法
由于Java字节码的抽象级别较高,因此它们较容易被反编译。本节介绍了几种常用的方法,用于保护Java字节码不被反编译。通常,这些方法不能够绝对防止程序被反...
Log4j2 漏洞探索之一:Apache Solr 远程命令执行
一:漏洞描述?经过Log4j2漏洞的出现,攻击面逐渐被展开,同时 Apache Solr 也用到了此组件,能通过发送特定的请求包造成远程命令执行兄弟篇 - log4j2漏...
科普 | 动画演示 IoT 物联网设备串行通信原理
在物联网设备端开发过程中常见的通信方式有 UART、 I2C、PWM、SPI 等,这些通信的最底层通信原理其实不难,但很多初学者却学不会。今天小编通过动画形式...
log4j2无dns解析黑盒自动化摸排
前情提要:内网不通外网,无dns解析,用jndi检测会错过jndi不外连的,给我整不会了众所周知,nc -ulp能把消费者ip、hostname和webpath带出来。但是nc单进程,...
AD漏洞预警(严重):任意域用户可获得域管理权限,极易引发勒索事件
2021年12月12日,中安网星身份安全研究中心监测到GitHub上公开了CVE-2021-42287/CVE-2021-42278 权限提升漏洞POC。Active Directory 是大部分企业内部的核心...
edr免杀之syscall
EDR检测与绕过原理在创建R3进程的时候,EDR会hook用户层的相关windows API调用,从而完成对进程动态行为的监控。比如,hook VirtualAlloc,监控内存分配。hoo...
内网渗透 | 域内DNS信息收集工具编写
域内DNS信息收集在一个大型的内网环境当中,如果我们在不确定目标资产定位在哪里我们就可以通过dns去定位,当然也可以通过活动目录集成的dns服务。这里举例DC...
车载双目相机,老兵的二次出征
自动驾驶的感知武器库里,有一款模拟人的双眼感知原理而设计的产品。带着神童的光环诞生,却一度湮没在简单即复杂的自动驾驶生存法则里。而今,退掉青...
几道硬件面试题:MOS管可以并联使用吗?
▼点击下方名片,关注公众号▼1、同步电路和异步电路的区别是什么?同步电路:存储电路中所有触发器的时钟输入端都接同一个时钟脉冲源,因而所有触发器的状态的...