文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!

这些规则会和所有的Outlook客户端同步。目标设备在不同的位置登录时,这些规则也会自动下载和执行。...然后填写新创建的邮件与属性数据,包括规则名称、条件和操作参数。 一旦规则与Exchange同步,发送一封邮件就能在目标设备上触发攻击。...同步,下载我们的规则可能需要一点时间。...下面的章节,我们将详细介绍尼克在从事他的研究时,他所采取的方法和过程。 “消息应用程序编程接口(MAPI)是一种消息传送架构和Microsoft Windows基于API的组件对象模型。...那么,我们下一步就是要研究如何脱离这种依赖关系,在运行时生成所需数据。 这需要我们更加仔细地观察MAPI表项的结构。

3.8K70

Android开发笔记(一百)折叠式列表

动态列表直接使用ListView,动态内容就得自己写个控件了,自定义控件的难点在于如何把握动态下拉和收起的动画。...可折叠列表ExpandableListView 嵌套列表ExpandableListView是又一种常见的控件,常见的业务场景包括:好友分组与好友列表、订单列表与订单内的商品列表、邮件夹分组与邮件列表等等...ExpandableListView监听器 除了OnItemClickListener,ExpandableListView新加了下面几个监听器: 1、分组展开事件,相关类名与方法说明如下:...要让子项目响应点击事件,需满足下面三个条件: 1、ExpandableListAdapter适配器的isChildSelectable方法要返回true; 2、ExpandableListView对象要注册监听器...FoldingLayout也提供了折叠事件的监听,相关类名与方法说明如下: 监听器类名 : OnFoldListener 设置监听器的方法 : setFoldListener 监听器需要重写的点击方法

2.5K40
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Exchange漏洞攻略来啦!!

    Exchange 服务器提供 RPC/HTTP、MAPI/HTTP、EWS 等接口,都是基于 HTTP 构建的上层协议,其登陆方式通过 NTLM 进行,因此,NTLM 中继同样适用与 Exchange。...但是需要注意的是,使用这种规则同步的方法依旧会触发杀软。例如在下载木马至本机这一行为会同时受到浏览器和杀软的同步检查,成功几率偏低。...收件箱主页 URL 作为收件箱的设置属性,会在客户端 Outlook 和 Exchange 服务端之间进行同步,而通过 MAPI/HTTP 协议与 Exchange 服务端的交互,可以直接设置该属性。...但是,此处可以通过载入与Outlook 视图相关的 ActiveX 组件,然后获取 ViewCtl1 对象,通过该对象获取应用程序对象 OutlookApplication,该对象即表示整个 Outlook...,利用合法的邮箱凭证向服务端写入收件箱主页URL属性,当用户使用 Outlook 并从 Exchange 服务端同步该设置时,其随后对收件箱的刷新浏览将触发加载恶意网页,并执行恶意代码。

    9K20

    hi3559v100 sdk中双系统AMP架构的初步了解

    NDK 即媒体相关的功能模块基本都在 Huawei LiteOS 上具体实现(即 MAPI Local模式),并通过在 linux 侧提供 MAPI client 接口,对外提供媒体服务。...MAPI local和 MAPI client 之间通过双核通信组件 Hisyslink 实现通信。 Middleware 和 References 在 Linux 侧部署,便于用户扩展。...核间通信组件IPCM 就是专门为Linux+Huawei LiteOS 双系统核间通信设计的底层组件。 IPCM 的底层通信机制基于共享内存+中断方式实现。...由于 IPCM 使用一片内存区域供 Linux 与 Huawei LiteOS 共同访问实现消息通信。...如果 Linux 与 Huawei LiteOS 两端初始化与去初始化 IPCM 不一致(比如一端去初始化并再次初始化 IPCM,另一端不执行相应操作),将会导致内部共享内存区域未同步,造成访问异常地址而出现系统挂死

    2.4K21

    Retrofit使用教程(一)- Retrofit入门详解

    gdutxiaoxu/RetrofitDemo.git 本人已经好久没有更新 博客了,这次更新博客打算写一下retrofit的使用教程系列的 博客,写作思路大概如下 先从retrofit的基本使用讲起; 接着将retrofit...本篇博客主要讲解以下问题 Retrofit简介 Retrofit的简单使用例子 Retrofit的get请求 Retrofit的put请求(提交表单数据) 如何为 retrofit添加header 如何提交...json数据 Retrofit简介 Retrofit是square开源的网络请求库,底层是使用OKHttp封装的,网络请求速度很快....对象 mApi = retrofit.create(APi.class); // 调用我们的响应的方法 Call news = mApi.getNews(number, page); news.enqueue...,Retrofit通过JSON转化器,把对象映射成JSON数据。

    6.5K33

    CEMAPI实战攻略(二)——建立与短信信箱的连接

    CEMAPI实战攻略 by 吴春雷 QQ:819543772 Email:wuchunlei@163.com 二.建立与短信信箱的连接 上一部分已经讨论过,如何搭建开发和测试环境,以及如何初始化CEMAPI...IMAPISession接口中值得注意的一个函数是GetMsgStoresTable,后面我们将通过调用该函数获取短信(邮件)仓库的列表。 2....如何创建与MAPI的会话 Cemapi中,我们将使用MAPILogonEx函数建立与短信(邮件)系统的会话,MAPILogonEx在Mapix.h中的定义如下: typedef HRESULT (STDMETHODCALLTYPE...如何终止与短信(邮件)系统的会话,并释放Session对象 使用IMAPISession接口中Logoff方法可以终止与短信(邮件)系统的会话,Logoff方法定义为: HRESULT IMAPISession...该方法的定义与IMAPISession中的同名对象相同,这里不再赘述。

    80720

    支付宝支付下单MD5升级RSA2打怪

    mapi网关秘钥 测试环境——沙箱应用秘钥 沙箱应用秘钥 如何生成公钥和私钥?...使用支付宝秘钥工具生成 如何获取支付宝公钥?...SDK后与支付宝服务端对接 2.支付宝服务端使用商户上传的商户公钥进行验签 3.支付宝验签成功后使用支付宝私钥对支付结果进行加签后,异步回调支付结果到商户订单中的回调响应地址处。...同时APP客户端拿到支付宝同步信息,我们可以使用支付宝开发平台开发者助手对支付宝同步信息进行同步验签操作,验证数据准确性。推荐是异步验签为准。...使用支付宝公钥进行异步验签操作,验签成功后执行商户自己的订单结果处理 5.还有一点,支付宝私钥是用于加密支付宝返回商户的数据通知,不对外公布,无法获取 3、APP实现异步验签——java方式: 服务端SDK下载 将下载的

    75920

    Outlook紧急安全防护:全面解析CVE-2023–23397权限提升漏洞及其防御策略

    让我们了解一些关于CVE-2023–23397漏洞的技术细节,例如什么是CVE-2023–23397,它如何工作,其影响是什么,以及如何保护你的Outlook免受这个Outlook中的严重权限提升漏洞CVE...哈希传递与NTLM中继有关,它利用了NTLM使用密码哈希进行身份验证的事实。在哈希传递攻击中,攻击者获取用户的密码哈希,通常通过凭证转储。...你可以使用名为MFCMAPI的工具查看与对象关联的扩展MAPI属性。当Outlook在接收端处理此消息时,被“植入恶意代码”的扩展属性会触发漏洞,从而窃取NTLM哈希。...将关键帐户(如管理员)添加到受保护的用户组,以强制使用Kerberos并禁用NTLM身份验证。这可以防止哈希被盗。部署多因素认证以通过阻止重放来减轻任何哈希泄露的影响。请注意,这并不能阻止哈希被捕获。...组织必须应用紧急缓解措施,如修补、强化Outlook和Exchange配置、强制实施多因素认证,以及实施强大的威胁追踪来检测利用尝试。针对这一关键威胁的持续警惕和响应能力至关重要。

    9710

    9.30面试:AOP+事务+JDK动态代理与cglib区别+Spring的aop如何切换底层创建代理对象的方式

    Spring如何配置AOP 把一些非核心业务的代码抽取到一个通知类(增强),再创建需要被增强的类的代理对象,在调用代理对象的方法时,织入增强代码,并调用目标方法的一种面向切面技术,一种对OOP进行补充的编程方式...其他线程访问不了,只有等待提交后,才可操作 乐观锁:在表中插入新字段,version 或者是 时间戳 ,在修改的时候version+1,条件需要判断查询出的version,防止丢失更新 3.jdk动态代理与cglib...有什么区别,Spring的aop如何切换底层创建代理对象的方式 jdk:基于接口,创建出来的代理对象,必须要有接口, cglib:基于继承,对接口无要求 aop切换底层代理对象方式: 底层使用cglib 底层使用jdk动态代理(默认) AopProxy

    70920

    你一定没见过的高扩展性 ReactVue 修饰器

    内嵌片段是在加装修饰器时显式指明的,目标组件将按片段 key 来拿片段并将其渲染到想要的位置。开发者可以针对片段进行逻辑控制(指定渲染组件、绑定属性与事件等)。...所以也要提供 schema 中指定的组件对象。 plugins 插件,逻辑控制中的“绑定属性与事件”(对应能力 c 和 d )是用插件来写的,这是 Sifo 的一个重要特点。...与目标组件通信,如进行组件状态变更等(进阶) 3.2.1 sifoApp 属性 这里需要先讲 sifoApp 属性,这是 sifoAppDecorator 注入到目标组件的 props 上的一个对象。...基本用法:sifoApp.watch("updateData", watchHandler)sifoApp 中也包含了 mApi 对象,上面列的几个方法最终也是调用了 mApi,mApi 是 Sifo...的主要接口对象,提供了很多其它能力,这里暂不展开。

    1K20

    技术讨论之Exchange后渗透分析

    数据包分析 首先需要明白ruler的具体实现过程和原理,到底是如何给其他用户增加规则、修改主页、发送form的。但是大致上我们可以猜测是给Exchange服务器对应的接口发送了几个数据包做到的。...如何抓住厂商完善产品“空窗期”,利用漏洞或者某种特性,做更多的事情,是渗透测试人员在每一次红队行动中需要思考的问题。...connect getMapiHTTP MAPIDiscvoer autodiscover get userDN, userDN是用来认证登录的 调用 mapi.Authenticate 与Exchange...并且如果将 Client 类变成全局变量就能实现每次发送数据都通过同一个TCP连接。...防御办法 将Office更新到最新版本 文件 Office账户 Office更新 更新了之后删除了执行应用程序以及脚本的功能,同时在form表单中无法执行相应的“宏”代码了。

    2.4K20

    网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

    协议用于收取邮件,较新版本的Outlook通常使用MAPI与Exchange进行交互,除此之外早期的Outlook还使用称为Outlook Anywhere的RPC交互。...或者MAPI/HTTP的方式与Exchange进行交互,只要拥有合法的用户凭证,就可以利用Ruler执行一系列的信息侦察、定向攻击等操作。...收件箱主页URL作为收件箱的设置属性,会在客户端Outlook和Exchange服务端之间进行同步,而通过MAPI/HTTP协议与Exchange服务端的交互,可以直接设置该属性。...但是,此处可以通过载入与Outlook视图相关的ActiveX组件,然后获取ViewCtl1对象,通过该对象获取应用程序对象OutlookApplication,该对象即表示整个Outlook应用程序,...URL属性,当用户使用Outlook并从Exchange服务端同步该设置时,其随后对收件箱的刷新浏览将触发加载恶意网页,并执行恶意代码。

    5.8K20

    【多线程进阶】

    本文将系统梳理学习 Java 多线程前必须掌握的 6 大核心前置知识:从 JVM 内存模型、CPU 缓存架构,到原子性、可见性、有序性三大特性,再到 volatile 和 synchronized 的底层原理...它定义了线程如何与内存交互,是 Java 并发编程的“游戏规则”。 1. 主内存与工作内存 主内存(Main Memory):所有线程共享的堆内存,存储变量的“真实值”。...(monitorenter)和退出(monitorexit)会强制工作内存与主内存同步。...答: JMM 是 Java 虚拟机规范定义的,关于线程如何与内存交互的模型。 它屏蔽了硬件和操作系统的内存访问差异,确保 Java 程序在各种平台上行为一致。...答: 原子性:通过 Monitor 锁,确保同一时刻只有一个线程执行同步代码块; 可见性:根据 happens-before 的监视器锁规则,解锁前的修改对后续加锁的线程可见,JVM 会强制工作内存与主内存同步

    27310

    动态对象映射技术

    当源表结构变更时,Phonograph的同步检查机制会发现新数据与现有索引或回写schema不匹配。为了防止数据损坏,系统通常会拒绝写入或停止服务,导致"崩溃"现象——对象不可用或编辑功能失效。...这使得对象映射从"批处理ETL"转变为"流式同步"。OSv2内部维护了独立的对象数据库(ObjectDatabases),不再强制依赖用户配置的回写数据集。...配置步骤包括:创建"Vehicle"对象,添加TableA作为主数据源映射主键VIN,添加TableB并选择与主键VIN对应的列,映射属性将TableA的Cost映射到对象的Cost属性、将TableB...六、深度解析:SchemaDrift(模式漂移)的防御机制当底层表结构变更(SchemaDrift)时,Ontology层如何避免崩溃?这是分布式系统中最棘手的稳定性问题之一。...这一框架将SchemaDrift的处理从"系统崩溃"转化为"受控的管理任务",通过明确的元数据指令来协调底层漂移与上层状态之间的冲突。

    29610

    域内横向移动分析及防御

    本章系统的介绍了域内横向移动的主要方法,复现并剖析了内网域方面最重要、最经典的漏洞,同时给出了相应的防范方法 本章内容包括: 常见远程连接方式的剖析 从密码学角度理解NTLM协议 PTT和PTH的原理 如何利用...如果服务器开启了防火墙,wmic将无法进行连接。此外,wmic命令如果没有回显,可以将命令结果输出到某文件,并使用ipc$和type来读取信息。...//github.com/brav0hax/smbexec 介绍了下使用方法 八、DCOM在远程系统中的使用 DCOM(Distributed Component Object Model,分布式组件对象模型...)是微软的一系列概念和程序接口 基于组件对象模型(COM),COM提供了一套允许在同一台计算机上的客户端和服务端之间进行通信的接口(Win95及之后) 客户端程序对象能够对网络中的另一台计算机上的服务器程序对象发送请求...Center):Exchange管理中心,后台 Outlook Anywhere(RPC-over-HTTP,RPC/HTTP) MAPI(MAPI-over-HTTP,MAPI/HTTP) Exchange

    2.1K11

    深入解析Java内存与运行时机制:Happens-Before原则实战与底层实现

    Java内存模型与Happens-Before原则概述 在并发编程的世界里,理解Java内存模型(JMM)是掌握多线程编程的基石。JMM定义了线程如何与内存交互,以及线程之间如何通过内存进行通信。...JMM的基本组成与工作原理 Java内存模型将内存抽象为主内存和工作内存两个部分。...底层实现上,锁释放会触发缓存一致性协议(如MESI),强制将本地内存刷新到主存;锁获取则会清空本地内存,从主存重新加载数据。x86架构中,锁操作通过lock cmpxchg指令实现内存屏障效果。...本节将聚焦synchronized关键字和ReentrantLock在x86架构下的机器指令实现,揭示锁操作如何通过内存屏障和原子指令保证可见性与有序性。...通过前文对Happens-Before原则的八大规则解析,以及volatile写-读、锁释放-获取、线程启动/终止等关键操作的底层汇编实现剖析,我们得以窥见Java虚拟机如何在高并发环境下维持内存可见性与操作有序性

    39510

    多线程变成核心技术笔记(一、二)

    对象监视器为Class时的使用 非线程安全是如何出现的 关键字volatile的主要作用 关键字volatile与synchronized的区别及使用情况 线程在多个线程同时对一个对象中的实例变量进行并发访问时发生...内置类与静态类: 内置类的对象被外置类当作锁并持有后,内置对象的同步方法无法执行。...而当对线程所请求的变量加上volatile关键字的时候,强制线程去公共堆栈获取变量,则可以控制线程获取的变量。 volatile只是强制对数据的读写时影响到主内存。...return getAndAdd(先取值,并且取到值后吧内存中这个值+1) + 1 事实上getAndAddInt(this, valueOffset, x) 是将x 与 valueoffset...,但是方法和方法之间却不是原子的,因此,还是需要对执行原子操作的方法进行同步(写进同步代码块) synchronized具有volatie的同步功能,可以使多个线程访问同一资源具有同步性,而且它还具有将线程工作内存中的私有变量与公共内存中的变量同步的功能

    36410

    关于Alluxio中元数据同步的设计、实现和优化

    在Alluxio中元数据同步是如何工作的 Alluxio在一个或多个底层存储系统上的统一命名空间中提供了文件系统抽象。...比如如果挂载到Alluxio根目录的底层存储是s3://bucket/data,那么在Alluxio中列出“/”目录与在s3://bucket/data中列出对象并在其中打印“/file”产生相同的结果应该返回与...这个同步两个命名空间的过程称为元数据同步。 如何触发元数据同步 当应用程序更改了 Alluxio 文件的元数据并且该文件被持久化时,更改将始终同步传播到底层存储无需触发元数据同步。...当该值为-1(默认值)时,Alluxio将永远不会在初始加载后与under storage 重新同步; 当它的值设置为0时,每当访问元数据Alluxio将始终与 under storage 重新同步;...UfsSyncPathCache 是一个正缓存,包含最近与底层存储同步的路径。当我们收到元数据操作时,我们将检查此缓存以确定我们是否需要同步特定路径。

    1.4K30

    深入JVM内置锁 synchronized 底层

    前言 上一章节带着大家了解了Java对象头的组成,本节带着大家了解synchronized 关键字的底层原理以及锁的升级过程 --- synchronized原理详解 synchronized内置锁是一种对象锁...(锁的是对象而非引用),作用粒度是对象,可以用来实现对临界资源的同步互斥访问,是可重入的 什么是Monitor 在Java虚拟机(HotSpot)中,Monitor是由ObjectMonitor实现的。...( 每个等待锁的线程都会被封装成ObjectWaiter对象 ),_owner指向持有ObjectMonitor对象的线程,当多个线程同时访问一段同步代码时: 首先会进入 _EntryList 集合,当线程获取到对象的...(锁); synchronized底层原理 synchronized是基于JVM内置锁实现,通过内部对象Monitor(监视器锁)实现,基于进入与退出Monitor对象实现方法与代码块同步,监视器锁的实现依赖底层操作系统的...每个同步对象都有一个自己的Monitor(监视器锁): [synchronized底层原理.png] synchronized锁的升级过程 public class Test04 { private

    53231
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券