xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(487)
  • 他的评论(2)
  • 漏洞

    打雷喽,下雨了收衣服啦!微软紧急发布CVE-2019-0708漏洞的修复程序

    2019年5月14日,微软紧急发布了针对远程桌面服务的远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows系统,比如Windows XP、Windows Server 2003、Windows 7、Windows Server 2008等。

    2019年05月15日

    49,610
    10
  • Web安全

    借助Adidnsdump工具,用普通权限的域帐户即可获取域环境中的所有DNS解析记录

    本文,我会给你介绍了一个默认查询所有DNS记录的工具——Adidnsdump ,即使你是一个没有读取传送记录权限的用户,也可以使用以下方法获得域环境中的所有DNS解析记录。

    2019年05月14日

    45,243
    5
  • 系统安全

    全盘加密又咋地!只要启动闪存,即可将其破解并提取其中的密码

    本文将论述全盘加密,以及如何通过启动一个闪存(flash drive)来破解这种加密方式。

    2019年05月10日

    58,795
    8
  • 逆向破解

    扒一扒CARBANAK的源代码,看它们是如何巧妙构思并运行的?(三)

    前两篇文章,我们已经对CARBANAK的源代码本身进行了详细的分析,现在就让我们分析一下CARBANAK源代码的构建工具吧。

    2019年05月06日

    32,586
    0
  • 逆向破解

    扒一扒CARBANAK的源代码,看它们是如何巧妙构思并运行的?(二)

    在上一篇文章​中,我们讨论了如何在CARBANAK中使用字符串哈希来管理整个代码库中的Windows API解析。但同时,CARBANAK的开发者在另一些任务中也使用了相同的字符串哈希算法。本文,我们将讨论CARBANAK是如何应对杀毒软件的检测并逃避它们

    2019年05月02日

    50,875
    3
  • 逆向破解

    扒一扒CARBANAK的源代码,看它们是如何巧妙构思并运行的?(一)

    在本系列文章中,我们将详细阐述并分享以前基于二进制代码逆向工程的公开分析中得出的推论。在本文的第一部分中,我将从源代码的角度讨论俄语语言问题,CARBANAK工具的翻译图形用户界面以及反分析策略。

    2019年04月26日

    47,078
    4
  • 新闻

    果真A站完了是B站,B站后台工程源码疑似泄露,已被GitHub删除!

    据消息,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”

    2019年04月23日

    44,011
    13