背景微软在 2 月 14 日发布的补丁修复了一个 CVSS v3.1 高达 9.8 分的 Microsoft Word 远程代码执行漏洞,该漏洞是 Microsoft Word 的 RTF 解析器在处...
Rust 宏系统实现高阶 Win32 API 动态导入
0. TL; DR手动导入 API 更隐蔽,但写起来比通过 IAT 调用麻烦,同时为了隐蔽性,我们还会将动态导入的模块名和函数名编码或哈希。本文介绍借助 Rust 的宏系统,来实现上述两个需求,做到兼...
JS基本功系列-原型链相关
原型链 1、沿着__proto__寻找继承关系的链条 2、原型本身也有原型,所有对象都有原型3、原型链的终点在Object.prototype4、Object.prototype 里面保存了一个toS...
【炒作】90后IT强人 IFN-RE53 天才少年姚志浩
姚志浩 最近,网络上红了一个天才少年、90后IT强人、IFN-RE53技术(PC免疫系统)创始人、中国纪录创造者、计算机专家、人工智能专家……,江苏南京九中弘光分校学生 —— 姚志浩。 相信,光看了这...
【奇技淫巧】使用fn_trace_gettable函数对MSSQL进行OOB攻击
通常在遇到目标使用MSSQL数据库,需要进行OOB攻击的情况,都是依赖MSSQL的存储过程进行的。而今天在Tweet上看到一位老铁(@ptswarm)发的一个骚操作,使用内置函数fn_trace_ge...
[翻译]一些MSSQL注入的Tricks
本文为翻译文章原文:https://swarm.ptsecurity.com/advanced-mssql-injection-tricks/作者:PT SWARM Team我们汇总了几种MSSQL注...
逆向XignCode3驱动程序:分析init初始化函数(part2)
在第1部分中,我确定了驱动程序的Dispatcher函数以及两个正在初始化驱动程序的某些变量的函数(fn_InitDispatchMethodArray和fn_ObtainKernelFunction...
MSSQL一种新的DNS带外的方式
查看官方文档https://docs.microsoft.com/zh-cn/sql/relational-databases/system-functions/sys-fn-trace-gettab...