微软似乎在不断扩展其安全防护和缓解机制，并将其应用到Windows 10操作系统上。本文介绍一种微软即将推出的安全防护机制：eXtended Flow Guard(XFG)。 XFG目前尚未发布，也不...

  前言 这道题目是广州强网杯的一道题目，利用方式比较巧妙，题目给了两个字节溢出、和一个任意地址写，通过这些漏洞可以有一些利用的方法，但是有一种方法是很巧妙的，也是出题人...

  zseano的方法论第二篇，主要讲通过信息收集扩大攻击面 扩大我们的攻击面 工具准备好了，现在是时候扩大我们的攻击面了 子域名收集 这部分主要讲我使用的子域名扫描工具，寻...

  记一次通过HOOK实现简单的全局键盘、鼠标记录器 0、说明1、SetWindowsHookEx函数介绍 （1）第一个参数 （2）第二个参数 （3）第三个参数 （4）第四个参数 2、设置全局钩子获取消息队列...

  前言 本系列的前十三篇文章，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，达到了从零做起，...

  AdminSDHolder 本次安全科普为大家介绍AD域中的AdminSDHolder，与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作，在检查AD域安全时AdminSDHolder相关属性也...