0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...
QUEUEJUMPER:MSMQ 服务中严重的未经身份验证的 RCE 漏洞
点击蓝字,关注我们执行摘要Check Point Research 最近在“Microsoft Message Queuing”服务(通常称为 MSMQ)中发现了三个漏洞。这些漏洞已披露给 Micro...
fuzzer AFL 源码分析(二)-fuzz流程
点击蓝字 / 关注我们第一部分介绍了afl插桩编译的过程,思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的,但是感觉如果对afl-f...
fuzzer AFL 源码分析(二)-fuzz流程
第一部分介绍了afl插桩编译的过程,思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的,但是感觉如果对afl-fuzz的整体流程没有大致掌握的话,直接去描...
fuzzer AFL 源码分析(五)-变异
前面几篇文章将afl的大部分内容都已经覆盖到了(编译、反馈到监控),最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知道,编译的种子通过链表的形式形成种子队列,...
解决OSSEC Agent 3.6.0 无法注册问题
在第三章主机安全中,介绍了OSSEC 的使用方法,但当时Agent 使用的是3.2.0版本,在测试Agent 为3.6.0版本时发现无法注册的问题:使用Server生成的key注册时会出...
C++中的queue类、QT中的QQueue类
C++中的queue实现一种先进先出的数据结构,是一个模板类头文件 #include用法(以int型为例):queue<int> Q; //定义一个int型队列Q.emp...
关于numa loadbance的死锁分析
背景:这个是在3.10.0-957.el7.x86_64 遇到的一例crash。下面列一下我们是怎么排查并解这个问题的。一、故障现象Oppo云智能监控发现机器down机: KERNEL: /usr/l...
不改一行业务代码,飞书 iOS 低端机启动优化实践
动手点关注 干货不迷路 👆引言在启动优化时,我们常常通过增加并发的方式来减轻主线程的耗时。而在 iOS 中,GCD 是并发编程最常用的框架。增加并发是否是启动优化的良策?开发者适合...
APC进程注入
什么是APCAPC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。MSDN解释为:相关函...
隐蔽性强!当心穿Google马甲的勒索病毒HavanaCrypt
恶意文件名称:HavanaCrypt威胁类型:勒索病毒简单描述:HavanaCrypt 勒索软件伪装成 Google 的更新应用程序进行分发,欺骗受害者下载安装 payload,并使用 Microso...
httpscan 爬虫扫描小工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
4