摘要： CVE 2020 1947 复现及分析 0x01 影响 Apache ShardingSphere dataSourceConfigs = ConfigurationYamlConverter.loadDataSourceConfigurations(configData); //... 省略不相关 阅读全文

摘要： 深信服vpn逆向（挖洞） 概况 1. 部分深信服vpn设备存在rce漏洞，可以直接getshell(写入一个php的马) 2. 普通用户登录的主要处理逻辑在mod_twf.so 3. 深信服ssl vpn设备主要是x86的linux 逆向 1. 将mod_twf.so 加载到ida中 然后根据每个函 阅读全文

摘要： shellcode 反汇编，模拟运行以及调试方法 阅读全文

摘要： 预警：51万台服务器、路由器和物联网设备的Telnet账号密码泄露 阅读全文

摘要： CVE-2019-18988 teamviewer将用户名密码硬编码至注册表中 阅读全文

摘要： Official VirusTotal Plugin for IDA Pro 7 阅读全文

摘要： CVE-2020-3110、CVE-2020-3111、CVE-2020 -3118、CVE-2020-3119、CVE-2020-3120 分析 阅读全文

摘要： 根据微软帮助文档，convertto securestring有两种加密模式。如果在指定密码的情况下，则使用aes加密，否则使用windows dpapi加密。而且aes加密也没有指明iv值与加密模式。 https://docs.microsoft.com/en us/powershell/modu 阅读全文

摘要： windows操作系统允许将用户提供的dll加载到所有的进程的内存空间中。该功能可以用来做后门持久化。有点类似于linux的ld_preload环境变量。在进程启动的时候，操作系统会将用户提供的dll加载。在设置该功能时，需要administrator权限。设置方法为修改注册表中两个选项 微软默认阻 阅读全文

摘要： python inmutabledict的实现 关于在python中如何实现不可变字典的方法。早在pep416中，就建议python官方实现inmutabledict，但是官方否认了。理由主要是 根据Raymond Hettinger的说法，使用frozendict很愚蠢。 那些使用它的人倾向于仅将 阅读全文