Living off the Land (LOTL) involves the abuse of native tools and processes on systems, especially living off the land binaries, often referred to as LOLBins, to blend in with normal system activities and operate discreetly with a lower likelihood of being detected or blocked because these tools are already deployed and trusted in the environment.

最近 ConnectWise ScreenConnect 爆了 2 个漏洞（CVE-2024-1709 和 CVE-2024-1708），其中 CVE-2024-1709 是一个 Authentication Bypass 漏洞，CVSS 评分 10 分。Sophos 安全团队表示，勤劳的攻击者已经在第一时间利用这些漏洞来投递勒索软件。本文简单整理相关信息，作为漏洞案例研究系列的第一篇文章。

BlackHat Europe 2023 - LogoFAIL: Security Implications of Image Parsing During System Boot

BlackHat USA 2009 - Attacking Intel® BIOS - PDF

Old code dies hard: Finding new vulnerabilities in old third-party software components and the importance of having SBoM for IoT/OT devices

未越狱 iOS 设备通过 Xcode 修改 GPS 定位信息。

为 Ubuntu 下通过 Snap 安装的 Docker 设置国内加速镜像（Registry Mirrors）。

参考 Phrack 文章 VM escape - QEMU Case Study [1] 对 QEMU 信息泄露漏洞 CVE-2015-5165 和堆溢出漏洞 CVE-2015-7504 进行调试分析并编写 Exploit 代码，本文主要分析其中的 RTL8139 网卡信息泄露漏洞 CVE-2015-5165。

Hyper-V Hypercall 相关基础知识介绍。

本文将详细介绍使用 AMD CPU 的电脑如何利用 VMware Workstation 搭建 Hyper-V 的调试环境。

周末花了点时间看了微软对 Hyper-V 的介绍文档《Hyper-V on Windows 10》，顺便记点笔记。