Forwarded from 🐱 Ch. | 挪瓦咖啡配苕皮套餐 TV (webRTCCat | Present Day, Present Time)
CVE-2024-7262 & CVE-2024-7263
省流:
7262 是wps轻办公链接能启动一个安装目录下的wps签名的exe,并传入指定的参数,然后用JSCefServicePath参数让payload加载本地在给定参数未知的dll文件
7263是金山修了一半,校验了JSCefServicePath参数指向的路径,但是校验大小写不敏感,你可以传一个大写的一个小写的,他只会校验后一个,前一个原样传。
他这傻逼问题甚至不是第一次,还记得上次那个校验域名只校验后缀是wps.com吗
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/
省流:
7262 是wps轻办公链接能启动一个安装目录下的wps签名的exe,并传入指定的参数,然后用JSCefServicePath参数让payload加载本地在给定参数未知的dll文件
7263是金山修了一半,校验了JSCefServicePath参数指向的路径,但是校验大小写不敏感,你可以传一个大写的一个小写的,他只会校验后一个,前一个原样传。
他这傻逼问题甚至不是第一次,还记得上次那个校验域名只校验后缀是wps.com吗
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/
Welivesecurity
Analysis of two arbitrary code execution vulnerabilities affecting WPS Office
ESET research uncovers a vulnerability in WPS Office for Windows (CVE-2024-7262), as it was being exploited by South Korea-aligned cyberespionage group APT-C-60 to target East Asian countries. Analysis of the vendor’s silently released patch led to the discovery…
woc OffSec你在干什么
省流:11月1日启用新的OSCP题,
1、新证书变成OSCP+,有效期三年,三年内不氪金参加OffSec的继续教育考试的话加号消失变回OSCP
2、新题型强制打AD,开局直接送AD普通用户权限要求拿下域控,强制打AD
3、取消练习分bonus,也就是说不能3靶机+bonus及格,必须打AD
https://help.offsec.com/hc/en-us/articles/29865898402836-OSCP-Exam-Changes
省流:11月1日启用新的OSCP题,
1、新证书变成OSCP+,有效期三年,三年内不氪金参加OffSec的继续教育考试的话加号消失变回OSCP
2、新题型强制打AD,开局直接送AD普通用户权限要求拿下域控,强制打AD
3、取消练习分bonus,也就是说不能3靶机+bonus及格,必须打AD
https://help.offsec.com/hc/en-us/articles/29865898402836-OSCP-Exam-Changes
OffSec Support Portal
OSCP Exam Changes
Starting November 1, 2024, the OffSec's current OSCP exam will be replaced with an updated version. The updated exam will feature the following changes:
Enhancements to the Active Directory portio...
Enhancements to the Active Directory portio...
值此某PT免费,推荐一下我心目中的电视剧TOP1:《豪斯医生》/ 《House M.D.》,神秘代码
275922。字面意思的医学悬疑剧,不论是每一集单元内的场景设置、推理诊断过程和人心纠葛,还是每一季中主要角色团队的人物关系和心理变化描写,都堪称典范。主角House是一个靠长期OD止痛药来压抑躯体疼痛和精神苦痛的巨魔天才医生,在一次次鬼斧神工的病例、沟槽的人性冲突和巨魔的团队诊疗中走向自我毁灭并和自己和解。不觉得这很酷吗?作为一名理工男我觉得这太酷了,很符合我对ASD的想象,科技并带着趣味🎉1
Forwarded from 螺莉莉的黑板报
螺莉莉的数据中心
聊聊自动化 PDF 渲染方案 | 螺莉莉的数据中心
自动化 PDF 是一个我从上大学开始就一直在关注的领域。考研的时候有背单词的需求。为了能根据背诵情况生成小测试卷,我在那时曾经研究过很多方案。作为一名「开源圣战士」(我曾经是能捏着鼻子坚持用 GIMP 和 Open Office 的猛男),因为这事竟然屈辱吞下了用闭源解决方案的结果,可见当年的解决方案有多糟糕。
不过时至今日,typst 和各种开源工具链的出现极大降低了整件事情的开发难度。因为这些年来一直在关注这个领域的发展,所以写篇文章讲讲目前我所发现的各种解决方案,以及它们的优缺点。
考虑到「报告自动生成」是一个在…
不过时至今日,typst 和各种开源工具链的出现极大降低了整件事情的开发难度。因为这些年来一直在关注这个领域的发展,所以写篇文章讲讲目前我所发现的各种解决方案,以及它们的优缺点。
考虑到「报告自动生成」是一个在…
最近出差,每天当赛博毛贼下班经过的这个路口,这里的人全都吃预制菜,有无人快递车跑来跑去,对面的写字楼里住着家喻户晓的管人,旁边是全国最大的监控探头厂商,到了地铁站看到的是机场地铁无人车接驳广告,讲究一个闹钟赛博朋克
第1天:回家路上听地铁广告念单位名都觉得他在念目标
第2天:我想我一辈子也记不起来今天发生的事情吧
第3天:工资是没有的,但披萨、零食和糖水必须吃回本
第4天:哦真的牛批,还有这种白嫖,系统是安全了,我自己的身心安全谁给我补上啊
第5天:sanf◯r的EDR全称是不是Exploitable Dumb Retard
第6天:你明明可以开自家监控探头的后门去看蓝队输密码,为什么要偷人梯控卡还撬门
第2天:我想我一辈子也记不起来今天发生的事情吧
第3天:工资是没有的,但披萨、零食和糖水必须吃回本
第4天:哦真的牛批,还有这种白嫖,系统是安全了,我自己的身心安全谁给我补上啊
第5天:sanf◯r的EDR全称是不是Exploitable Dumb Retard
第6天:你明明可以开自家监控探头的后门去看蓝队输密码,为什么要偷人梯控卡还撬门
中秋假期玩通了《十三机兵防卫圈》,游玩时长26小时,确实是交互很创新的文字冒险游戏,内有男娘 ,值得一玩,剧情大概就是(剧透注意)
加了域渗透的《黑客帝国》,公司内部发展不一致所以有人当大黑阔,用各种哈希传递、委派和钓鱼做内网漫游,十几个域管理员手忙脚乱纠结是拔网线补漏洞还是保住业务,后面索性应急完抢救了最后的DC和前面的全量备份,扔去给AIOps重构了,域管们自己afk去现实生活造小孩去了。
全篇玩下来还是喜欢比治山x冲野司的性压抑环节,这么会写小男娘调情怎么不多写一点(逃
全篇玩下来还是喜欢比治山x冲野司的性压抑环节,这么会写小男娘调情怎么不多写一点(逃
Forwarded from 踹哈公寓
只能说在国内我见到装了杯子的Linux服务器一只手数的过来;大的攻击面在哪?内网信创终端?
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
evilsocket
Attacking UNIX Systems via CUPS, Part I
每每因为工作需要翻二十年前的老代码和近年的新代码,从史山脚爬到史山顶,总得反反复复感慨,搞金融科技,除去核心以外的各类业务逻辑和报文交换业务,20年间究竟发展了些什么?就渠道交易来看,Jvav写的业务没有比当年C写的更复杂,但C+socket+定长分割+内存中数据结构魔法写的老业务,在AIX上一台机可以开20个测试环境;而Jvav+各种重量级RPC中间件等,一个测试环境就要20个VM;其可用性可扩展性(抛开架构师对自己的分布式微服务横向扩展的鼓吹)结果上来看也没能超过C。人们始终避而不谈房间里的大象,近些年来,国内业务开发涉及的“系统”技术的发展只是为了向多数(便宜且招得到的)的废物程序员妥协,砸十倍的人力换两三倍的业务动力(因为承认自己是废物很难)。业务开发领域说“业务更重要”倒也没问题,可是许多Jvav高工干的活 not even a biz dev.