甲方安全建设

在Evernote应用中发现的关键性漏洞，该漏洞可以通过嵌入恶意PDF文件到笔记中，利用PDF.js的字体注入进行JavaScript代码执行，进而通过ipcRenderer和BrokerBridge实现跨进程通信，最终达到远程代码执行

总结毕业后的六年经历，从扫描器萌新，到入侵检测的“青年”油条，希望能对各位有一些参考价值。一、扫描器18年的

目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty

从13年开始就深度使用各种密码管理软件的同学，在几个月前的某个清晨，突然发现几台Mac的1pasword突然全部不能自动填充密码了，那还得了。最后一通操作后，发现是Chrome 100+的锅。貌似是1p6 APP过老，内置证书没更新

上周的测试记录，可能有错漏的地方，暂时不改发出来吧。做域内权限驻留，目前肯定不错的，委派太多规则了。这个比较新.

最近看AD一哥有讨论ex的默认配置错误的，还以为是acl提权。 早上测试了下，发现不是，还是很强的。任意 domain user 添加。应该还有其他组合拳玩法.

windows 服务器/PC 常驻那么多RPC接口, 能可控机器账号/域账号走smb/webdav/http外发认证的，还有多少?

域控？Exchange? Sharepoint? 个人PC? 个人域账号/邮箱？域森林？统统只要5秒打下.

这里也反映出安全的一个本质是动态的，当初固若金汤的设计，一段时间后，就可能被降维打击。