汽车安全是一个非常令人兴奋的话题，也是许多安全研究人员热衷的研究课题。随着特斯拉这样的自动驾驶汽车的到来，汽车的安全性将变得愈发重要。如今，当我们开车时，驾驶的就是一台功能极其强大的电脑，只不过加上了轮子和方向盘而已。

RMI的全名为Remote Method Invocation即远程方法调用，他的出现是为了解决一个问题，如何在本地透明的调用远程服务器上的方法。废话不多说，我们直接从一个用例来快速上手。

自从Defcon Qualifier 2020出现了一个奇怪的rce之后，我在之后跟随队伍参加hitcon和seccon的过程中都遇到了类似的题目，觉得很有趣，记录一下，如有错误，还请师傅们指正。

前段时间在赛博回忆录群聊中看到师傅们谈论Java加载动态链接库的方法，研究之后，笔者认为该方案某种程度上是可以替代webshell一种方式。

文中研究代码会上传到JavaLearnVulnerability项目上。

在上一篇文章中，我们介绍了Cobalt Strike最受攻击者喜欢的一些功能。在本文中，我们将重点关注它所产生的网络流量，并提供一些简单易用的方法，来帮助防御者检测beaconing活动；本文涉及的主题包括域名前置、SOCKS代理、C2流量、Sigma规则、JARM、JA3/S、RITA等。

与我们之前的文章一样，我们将重点介绍攻击者使用Cobalt Strike的常见方式。

参考文章

Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表

Go二进制文件逆向分析从基础到进阶——Tips与实战案例(包含之前文章的传送门）

Go语言逆向初探

asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写个系列文章，讲一讲asp.net下的内存马。

在本文中，我们将考察入侵方所采用的战术、技术和程序，以及他们在执行任务时所采用的具体工具。根据我们的经验来看，攻击者通常都会使用Cobalt Strike。因此，作为防御方，我们应该熟悉在事件响应的各个阶段，具体如何检测Cobalt Strike。这篇文章的主要目的，是展示我们在检测和跟踪入侵事件案例中，最常见的基于Cobalt Strike的攻击手法；当然，我们不可能全面介绍Cobalt Strike的所有特性。

随着学习的深入，接触的设备已经慢慢的从一些简单的路由器向其他的智能设备开始扩散，就会碰到更多看起来比较复杂的固件，就比如RTOS的固件，当用常规的方法----binwalk对它进行解包的时候，并不能直接看见文件系统里面的内容，笔者一开始接触这类系统十分的困惑，在研究完修改的过程之后，记录一下学习的过程。

1. windows内核之栈溢出(一)

2. windows内核之任意地址写入(二)

3. windows内核之UAF(三)

4. windows内核之Null指针解引用(四)​

前言：在参加RWCTF正赛的同时也参加了体验赛，正赛还是一如既往的难度非常高，但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题，用数据结构做了些文章，体验赛整体难度较为简单。区块链主要考察阅读代码，同时也跟队友一起解决了一个IOT方向的赛题。这个IOT洞比较明显 也算是比较好利用的。

如果已经了解CodeQL基础知识相信如下内容对各位有一定的帮助

本文针对基于java的三种常见的模版引擎(FreeMarker、Velocity、Thymeleaf)所引起的服务端模版注入漏洞SSTI进行分析、整理和总结。所谓模版引擎，简单来讲就是利用模版语言的特定语法处理模版中的特定参数，帮助动态渲染数据到view层或生成电子邮件、配置文件、HTML网页等输出文本。