golang 交叉编译
Golang 支持交叉编译,在一个平台上生成另一个平台的可执行程序,最近使用了一下,非常好用,这里备忘一下。需要注意的是我发现golang在支持cgo的时候是没法交叉编译的Mac 下编译 Linux 和 Windows 64位可执行程序CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build main.go #或者386 CGO_ENABLED=0 GOOS=windows GOARCH=amd64 go build main.go #或者386 Linux 下编译 Mac 和 Windows 64位可执行程序CGO_ENABLED=0 GO...
Window下载远程Payload并执行代码命令的各种技巧
近期,攻击者使用DDE执行任意命令行工具并入侵系统的情况开始增加,而这似乎也成为了近期的一种趋势。但是,除了PowerShell之外,还有哪些炫酷的命令行工具是攻击者可以选择使用的呢?场景前言首先,这些命令行工具需要满足以下条件:1、允许执行任意代码; 2、支持从远程服务器下载Payload; 3.、支持代理; 4、支持尽可能多的Microsoft标准(或使用广泛的)代码库; 5、只会在内存中执行,而不会在磁盘中留下痕迹;实际上,前人已经在这个领域做出了很多的努力。尤其是@subTee,他不仅设计出了应用程序白名单绕过技术,而且他还发明了使用Microsoft内置代码库来执行任意代码的方...
Cryptocurrency挖矿恶意软件的活动频繁
根据网络威胁联盟( Cyber Threat Allianc)CTA的分析,自2017年以来,非法加密货币挖矿(又名加密抢劫)安全事件增加了459%。正如CTA发现的那样,对于企业用户和家庭用户来说,在被检测到的安全攻击背后进行未经授权的加密货币挖掘的实例数量已经出现了惊人的增长。没有任何设备可以安全地看到来自计算机,物联网(IoT)设备,网络浏览器,移动设备甚至网络基础设施设备的任何东西都受到威胁行为者的攻击和攻击,被用作处理能源金矿开采对于后台的加密货币。“来自几个CTA成员的综合数据显示,自2017年以来非法加密货币挖掘恶意软件检测率增加了459%,最近CTA成员的季度趋势报告显示...
QQ浏览器隐私泄露报告
[mark_c]原文地址:http://drops.wooyun.org/papers/14532[/mark_c]0x00 简介QQ浏览器是腾讯开发的一款网络浏览器,面向Android,Windows,Mac和iOS等平台。相较于内置浏览器,QQ浏览器提供了更丰富的功能,例如,增加了标签窗口,并且整合了聊天平台等。报告中详细的分析了Windows和Android版本的QQ浏览器是如何传输用户数据。这两个版本的QQ浏览器在传输用户的身份数据时,要么直接不使用加密,要么使用的加密算法简直形同虚设。完整的讨论内容请参阅我们的报告《Baidu’s and Don’ts: Privacy and...
tesseract macos 编译安装
cd tesseract-4.1.1 ./autogen.sh mkdir build cd build # Optionally add CXX=g++-8 to the configure command if you really want to use a different compiler. ../configure PKG_CONFIG_PATH=/usr/local/opt/icu4c/lib/pkgconfig:/usr/local/opt/libarchive/lib/pkgconfig:/usr/local/opt/libffi/lib/pkgconfig mak...