Windows驱动程序逆向工程方法,通过这篇博文,我想总结一下我长达一年的 Windows 驱动程序研究;分享并详细介绍我自己的逆向工程 ( WDM ) Windows 驱动程序方法,找到一些可能存在漏洞的代码路径并了解它们的可利用性
Read more
分类: 黑客技术
使用WSL2对Windows进行持久性控制
使用WSL2对Windows进行持久性控制,能够通过终端本地执行命令让我开始思考——如果我可以执行这样的命令,我可以将这样的命令添加到注册表值或任务计划程序中。所以这就是我所做的。请记住,此过程假定您已经在主机上泄露了一个用户帐户,或者已经创建了一个
Read more
使用AES加密安全传输数据AES online
使用AES加密安全传输数据AES online,此用量子计算机破解 AES-128 需要的时间大约是宇宙存在时间的 200 倍,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),又称Rijndael加密法
Read more
dingtalk RCE 6.3.5钉钉远程代码执行漏洞
dingtalk RCE 6.3.5钉钉远程代码执行漏洞, remote command/code execute dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true
Read more
绕过Razer基于DOM的XSS补丁可以教给我们什么
绕过Razer基于DOM的XSS补丁可以教给我们什么,URI 片段部分永远不会发送到应用程序服务器,在执行代码审查时,我希望更好地了解开发人员的想法。换句话说,我们需要确定上面代码的用途并回答“为什么?”bypassing razers dom based xss filter
Read more