背景时间过得很快啊,一转眼已经到了 2024 年,还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能应付大部分面试了。现在 CS...
ida逆向实战8.MFC程序原理与消息映射逆向还原
本文章涉及到的内容: 1.预备知识 2.MFC逆向基础概念 3. IDA逆向查找 4.mfc消息映射定位 5.虚表函数定位 6.修复创建原始结构 7.定位分析用户函数代码 [关于消息和消息队列 - W...
卡在政企客户门口的阿里云
阿里云面临的全方位挑战两三年前,阿里云市场部的朋友们喜欢用一个词:3A 云。这 3 个 A 分别指代三个营业额最大的云厂商:AWS,Azure 和 Aliyun。那时候 GCP 营业额还低于阿里云,被...
window下几个漏洞的分析和复现
操作系统是计算机系统的核心软件,其主要功能在于管理计算机系统中的各种软硬件资源,并为计算机和用户程序提供访问这些资源的统一抽象。为实现这一设计目标,操作系统内核通常运行在称为内核态的高特权级执行环境中...
阿里云全线业务发生重大事故
据多位网友向0XU团队反馈,阿里云盘疑似出现服务器故障,目前手机端和电脑端均无法登录。此外阿里云多个相关服务均出现了问题,包括天猫精灵、阿里云服务器产品控制台、淘宝消息系统、饿了么、夸克等。通过阿里云...
漏洞预警 | Spring AMQP反序列化漏洞
0x00 漏洞编号CVE-2023-340500x01 危险等级高危0x02 漏洞概述Spring AMQP是Spring框架提供的一个基于AMQP协议的消息队列框架,用于简化Spring应用程序对消...
Microsoft 10 月 CVE 漏洞预警
点击上方蓝字关注我们,获取最新消息1基本情况10 月份,Microsoft 发布了 103 个漏洞补丁,解决了 Microsoft Windows 和 Windows 组件、Exchange...
MQTT 协议概要
01MQTT协议MQTT(消息队列遥测传输) 是基于 TCP/IP 协议栈而构建的支持在各方之间异步通信的消息协议。MQTT在空间和时间上将消息发送者与接收者分离,因此可以在不可靠的网络环境中进行扩展...
【漏洞预警】rabbitmq-c信息泄露漏洞(CVE-2023-35789)
受影响系统:rabbitmq-c rabbitmq-c <= 0.13.0漏洞描述:rabbitmq-c是一款基于C语言的AMQP(高级消息队列协议)客户端库。rabbitmq-c 0.13.0...
记一次汽车T-BOX分析
Part1前言近期对汽车Tbox进行了一些逆向分析,由于只有一个零部件分析起来还是较为困难的,本次呢,针对TBOX对外开放服务进行了逆向分析,这里就分享一下过程。下一次我们将分析TSP->TBO...
【漏洞分析】CVE-2023-21554 Microsoft Message Queuing 远程代码执行漏洞分析
0. 前言这篇文章介绍了 CVE-2023-21554 漏洞,该漏洞存在于微软的消息队列 (MSMQ) 服务中,由于该服务没有正确对数据包中的数据进行验证,攻击者利用该漏洞可以实现远程命令执行。由于对...
Windows 消息队列服务概念证明-远程执行任意代码-CVE-2023-21554
CVE-2023-21554发布针对 MSMQ 漏洞的通用概念证明,Check Point Research 最近在通常称为 MSMQ 的 Microsoft 消息队列服务中发现了三个漏洞。这些漏洞已...