首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何利用Outlook应用程序接口执行Shellcode研究

BadOutlook BadOutlook是一款恶意Outlook读取器,也是一个简单概念验证PoC,它可以利用Outlook应用程序接口(COM接口)并根据特定触发主题栏内容来在目标系统上执行Shellcode...通过利用Microsoft.Office.Interop.Outlook命名空间,开发人员可以代表整个Outlook应用程序来做任何事情。...这也就意味着, 新应用程序可以做很多事情,比如说阅读电子邮件、查看文档或回收站、以及发送邮件等等。...如果预先包含了C# Shellcode加载器的话,攻击者将能够利用武器化应用程序实例将一封带有触发器主题栏内容以及Base64编码Shellcode邮件Body内容恶意电子邮件发送至目标主机。...应用程序之后将能够读取这封恶意电子邮件,并在目标主机执行嵌入在恶意电子邮件Shellcode。

1.1K20

微软 Outlook 如何修改邮件列表字体或字号

因为电脑操作系统是默认英文,默认字体实在是太难看了。 解决方案 我们是可以对字体进行修改。 例如修改成下面的方案。 选择视图 首先,先选定顶部视图。...然后在当前视图下,选择视图设置。 随后在弹出窗口中,选择其他设置。 设置字体 然后在弹出界面,对字体进行选择。...在部分缺失某些字体Windows、Linux等系统,无法显示字符会变成方块“□”,一般惯称为“tofu”,即“豆腐”之意。...因此Noto开发宗旨即为消除所有无法显示字符,实现“No tofu”目标。 Noto和Roboto都是在Android新接口Material design设计指南中所提及建议字体。...至此,我们已经完成了字体修改。 https://www.ossez.com/t/outlook/14272

2.3K20
您找到你想要的搜索结果了吗?
是的
没有找到

微软Outlook#MonikerLink漏洞风险和大局观

: a Comprehensive Analysis of Outlook Attack Vectors)白皮书,详细介绍了Outlook各种攻击向量,以帮助业界了解流行Outlook应用程序可能给组织带来安全风险...结果显示,如果链接字符串以一个典型应用程序URL协议开头,并且Outlook认为该URL协议可能存在一些安全问题,例如,“Skype”URL协议,如下所示(在HTML电子邮件): *<a href=...我们在此讨论“Moniker Link”问题是一种攻击向量,它为未来利用许多应用程序“敞开了大门”。有些应用程序甚至可能不是Windows上默认安装应用程序,用户可能会不时安装这些应用程序。...因此,这个安全问题很可能不仅存在于Microsoft Outlook,也可能存在于以不安全方式使用API其他软件并影响它们。研究人员只是碰巧在Outlook中发现了这个问题。...我们还将此攻击向量与之前发布Outlook报告讨论其他攻击向量进行了比较,发现此问题风险不容忽视。我们强烈建议相关用户和读者采取适当行动,来保护他们组织免受可能导致潜在安全风险。

15210

TRTC音频质量问题

若所有观众听到声音都小,则是上行因素导致: 检查 Windows 和 mac setCurrentDeviceVolume、全平台 setAudioCaptureVolume 接口 volume...打开监控仪表盘,在音频选项卡查看:若接收端和发送端“设备状态”CPU超过90%,建议关闭其他后台程序;若音频上下行存在明显丢包,rtt值波动较大,表明当前用户网络质量不佳,建议切换稳定网络。...通话双方设备相距太近时候,属于正常现象,测试时请相互距离远一点;是否误关了3A处理AEC回声消除。...5、声音音质差或者声音忽大忽小 若您外接了声卡,开了耳返,当连麦时就会引发此问题,建议您在外接声卡时关闭耳返,因为声卡一般自带了耳返功能。 6、Web 通话过程中出现回声、杂音、噪声、声音小?...若您使用了浏览器原生 getUserMedia API 进行自定义采集,则需要手动设置 3A 参数: echoCancellation:回声消除开关 noiseSuppression:噪声抑制开关 autoGainControl

1.6K20

程序Mac入门-睡眠后不能唤醒外接4k显示器

虽然是 15 寸 MBP,但是有时候也会显得不够用,屏幕小,需要外接一台显示器,当然显示器也不能太差,搞个 4k 吧 hdmi 转接线可能会输出不到 60hz,所以显示就不如 MBP 屏幕,所以我们需要使用到...雷电接口苹果电脑 MacBook 接 DP 显示器 1.5 米 黑色 MCP15 小米转接器有一个 minidp 口,和一个 type-c 口,基本满足需要了,也不多占用笔记本 type-c...口 不过在我使用时候就出现了几次问题,我以为是转接器问题,可能真是,小米客服没承认 我将笔记本充电器插在了转接器上,显示器接在 minidp 口上 合上笔记本盖子,进入睡眠以后重新打开,显示器显示无信号输入...,也就是无法唤醒外接显示器 出现这种情况,先检测连接线(dp 线是不是有问题)或者转接器问题 经过一番测试发现都没有问题,重新插拔就可以了,但这样治标不治本,很麻烦 也有可能是顺序有问题,比如小米转接头一端先插入...MBP,然后再将另一端接入显示器(如果任意一个拔掉可能需要重复此先后步骤),这个先后顺序很玄学 我没试过,我是将充电器直接插在笔记本上后测试正常了 所以出现睡眠后不能唤醒外接 4k 显示器有可能是供电不足吧

6.7K30

设计、开发一个 Flutter Plugin 实践心得

)并异步地返回结果,以 getUserMedia 为示例,首先在 Flutter 层声明这一方法,具体实现则是通过 MethodChannel 发送一条携带调用方法名和相应参数信息。...这些模块完成后,在此之上就可以实现类似声网 Web SDK Client 与 Stream 对象。...其中值得一说是视频流播放,可以借助 flutter_webrtc plugin RTCVideoView 对象来实现,想要深入了解具体原理可以学习一下 Flutter 外接纹理 (Texture...本身环境搭建/构建/调试都非常方便,因此整个开发过程几乎没有遇到什么坑。...Web 开发者,还是追求更高开发效率和更好开发体验原生开发者来说,Flutter 都是一个非常适宜切入角度,值得在新一年里加入自己技术栈

1.9K30

WebRTC简介及使用

5、STUN 允许应用程序发现自己和公网之间中间件类型,同时也能允许应用程序发现自己被 NAT 分配公网 IP,从而替代位于应用层私网地址,达到 NAT 穿透目的 6、TURN 通过修改应用层私网地址达到...在 windows 平台上,WebRTC 采用是 dshow 技术,来实现枚举视频设备信息和视频数据采集,这意味着可以支持大多数视频采集设备;对那些需要单独驱动程序视频采集卡(比如海康高清卡)...可以看到笔记本电脑只有个前置摄像头,未外接 USB 摄像头 下面命令使用前置摄像头进行捕捉画面: ffplay -f dshow -i video="Integrated Camera" 2、WebRTC...代 码 msGetUserMedia 只是为了确保将来兼容。...②、展示摄像头图像 将用户摄像头拍摄图像展示在网页上,需要先在网页上放置一个 video 元素。图像就展示在这个元素

64320

Electron音视频相关

,有以下几种值 default 默认设备(只有一个) communications 通讯设备(只有一个) id 设备id 会和前面的默认设备重复 其中groupId代表同一个设备 比如我耳机既能听声音又有麦克风...,那么获取到音频输入和音频输出设备groupId就会是一样。...当请求包含一个ideal(应用最理想)值时,这个值有着更高权重,意味着浏览器会先尝试找到最接近指定理想值设定或者摄像头(如果设备拥有不止一个摄像头)。...$emit("jiangping_image", imageurl); }); }, desktopCapturer.getSources 会导致整个程序挂起,挂起时间与屏幕分辨率、屏幕数量和电脑性能有关...在自用 Macbook Pro 外接2K 显示器情况下截图可以卡住2秒以上,而且鼠标还会出现等待样式,这个体验是相当差了 Electron截图方式二 这种方式优化了创建截图时间 jieping2

2.3K30

程序锁机制

蛋蛋尝试从最基本概念来描述锁,然后慢慢展开,研究java锁、数据库锁、分布式锁。相信最后,读者能从中看到锁本质,从根源理解锁,并会应用锁。 ​程序锁和现实生活锁还有点儿不一样。...而程序锁要想别的线程/进程进不来,通常需要别的线程/进程也有获取锁代码,当获取不到锁不能继续往下走。 如果你没有这段代码,你还是可以继续访问共享资源。...所以从这个点来说,程序锁它其实是一种需要自发遵守约定。 所以很多时候有新手玩家会问,我明明在这里加锁了,为什么那里线程还是能访问到资源呢?...那是因为你没有遵守获取锁约定,它不是强制,它需要你代码按照一定格式来编排,才能获取不到锁。 写程序时候,我们需要在该加锁地方加锁,但是更重要是在该锁住地方要锁住。...今日份总结:程序锁不是强制性,代码漏洞、代码疏忽完全可以绕过锁,它更多是一个写代码约定。

35320

Safari上使用WebRTC指南

我花了很多个月努力将WebRTC集成到Safari,用于非常复杂视频会议应用程序。我大部分时间花在了iOS工作上,尽管下面的一些指针也适用于MacOS上Safari。...为了在我应用程序声明iOS支持,我做了大量探索,希望下面的知识将使您旅程更加顺畅!...另一个需要更多工作解决方案是在将应用程序视频流传递给对等连接之前对其进行缩减,尽管这会导致客户端设备花费一些CPU周期。...AppleWebRTC实现仅允许一次捕获一个getUserMedia 如果您应用程序从多个“getUserMedia()”请求获取媒体流,则可能会出现iOS问题。...从我测试,这个问题可以总结如下:如果“getUserMedia()”请求在先前请求媒体类型“getUserMedia()”,先前请求媒体轨道“静音” 属性设置为true,并没有以编程方式取消静音

2.9K20

程序在内存分布

本篇原创作者:Rj45 大纲 对于x86架构下Linux程序,在被载入内存中会展开成如下情况: ? 1、对于x86 架构系统来说,器虚拟空间为4GB. 2、高位1GB为内核空间。....data 1、作用:data段用来存放已经被初始化为非0全局变量 2、例子 ?....rodata 作用:rodata段用来存放常量数据、被编译器自动存放来字符串和加 const关键字常量数据。 .text 作用:text段用来存放代码和部分整数常量,该段是可执行。...stack 作用:1、stack存放函数临时变量、局部变量、函数参数和返回值 2、由编译器自动分配和释放。 heap 1、作用:heap用来动态分配内存,由程序员控制,交由程序自身决定开辟和释放。...、size表示每个元素大小、分配内存空间是numbersize、返回值为void类型指针,指向分配号内存首地址。

81920

程序锁机制(二)

​ 具体到实际开发过程,主要是以下三大类锁,包括编程语言锁,数据库锁,分布式锁。 编程语言锁这里只谈java锁,因为蛋蛋主要用java来做开发。...lock接口是java并发包提供锁接口,它实现类提供了丰富加锁当时,使用起来比synchronized关键字更加灵活,也是收到开发者追捧。 当然synchronized也有它存在价值。...当对非索引字段加锁时候,使用是表级锁。当对索引字段加锁时候,使用是行级锁(如果数据库自身优化导致不使用索引,那也是表级锁)。 行级锁也分记录锁、间隙锁。...其他情况锁住都是一个范围。 分布式锁应用在分布式系统获取共享资源访问权限时候,因为系统是分布式,所以加锁方式也需要改成分布式锁。...锁服务高可用问题 ​ 今日份总结:程序锁是保证程序数据一致性基础设施,不同场景使用不同加锁方案

36310

程序tabBar使用

知晓程序员,专注微信小程序开发程序员!...今天说说tabBar使用,先看看官方说法:如果小程序是一个多 tab 应用(客户端窗口底部或顶部有 tab 栏可以切换页面),可以通过 tabBar 配置项指定 tab 栏表现,以及 tab 切换时显示对应页面...备注: 当设置 position 为 top 时,将不会显示 icon tabBar list 是一个数组,只能配置最少2个、最多5个 tab,tab 按数组顺序排序。...(tabBar图例讲解) 今天在做投一个小程序时,也用到了tabBar,先看一下示例: 为什么没有自己实现tabBar?...因为自己实现tabBar,没有官方常驻底部效果好,官方组件也有限制:不能完全满足自定义需求。比如不支持iconfont图标,也不能展示其他样式风格。

2.5K80
领券