摘要： powered by UnicodeSec 本文转载自 https://www.synacktiv.com/posts/exploit/im smbghost daba dee daba da.html 这篇文章主要分析微软的 CVE 2020 0796，又被称为SMBGhost/Coronablu 阅读全文

摘要： CVE 2020 1947 复现及分析 0x01 影响 Apache ShardingSphere dataSourceConfigs = ConfigurationYamlConverter.loadDataSourceConfigurations(configData); //... 省略不相关 阅读全文

摘要： 深信服vpn逆向（挖洞） 概况 1. 部分深信服vpn设备存在rce漏洞，可以直接getshell(写入一个php的马) 2. 普通用户登录的主要处理逻辑在mod_twf.so 3. 深信服ssl vpn设备主要是x86的linux 逆向 1. 将mod_twf.so 加载到ida中 然后根据每个函 阅读全文

摘要： shellcode 反汇编，模拟运行以及调试方法 阅读全文

摘要： 预警：51万台服务器、路由器和物联网设备的Telnet账号密码泄露 阅读全文

摘要： CVE-2019-18988 teamviewer将用户名密码硬编码至注册表中 阅读全文

摘要： Official VirusTotal Plugin for IDA Pro 7 阅读全文

摘要： CVE-2020-3110、CVE-2020-3111、CVE-2020 -3118、CVE-2020-3119、CVE-2020-3120 分析 阅读全文

摘要： 根据微软帮助文档，convertto securestring有两种加密模式。如果在指定密码的情况下，则使用aes加密，否则使用windows dpapi加密。而且aes加密也没有指明iv值与加密模式。 https://docs.microsoft.com/en us/powershell/modu 阅读全文

摘要： windows操作系统允许将用户提供的dll加载到所有的进程的内存空间中。该功能可以用来做后门持久化。有点类似于linux的ld_preload环境变量。在进程启动的时候，操作系统会将用户提供的dll加载。在设置该功能时，需要administrator权限。设置方法为修改注册表中两个选项 微软默认阻 阅读全文