TCP简介

TCP，即Transmission Control Protocol，传输控制协议。人如其名，要对数据的传输进行一个详细的控制。

什么是DNS协议

​ DNS是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统。DNS系统采用递归查询请求的方式来响应用户的查询，为互联网的运行提供关键性的基础服务。目前绝大多数的防火墙和网络都会开放DNS服务，DNS数据包不会被拦截，因此可以基于DNS协议建立隐蔽信道，从而顺利穿过防火墙，在客户端和服务器之间传输数据。

DNS服务器

​ 域名对应的IP地址都保存在DNS服务器。我们输入域名，浏览器就会在后台自动向DNS服务器发出请求，获取对应的IP地址。这就是DNS查询。

​ 举个栗子，当我在浏览器输入www.ixxzhi.cn这个域名，浏览器就要像DNS服务器查询www.ixxzhi.cn对应的IP地址是什么，然后向该IP发出访问请求。

​ 网上有很多公用的DNS服务器，我们选择Cloudflare公司提供的1.1.1.1进行演示。

Kerbseros简介

Kerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务端应用程序提供身份验证。

面试题

个人税务汇总清缴通知

邮件正文

排查过程

Yaklang语言简介

Yaklang 是一门上下文无关文法定义的 图灵完备 的程序语言，他基于 YakVM 运行，语法规则定义了 Yaklang 的语言结构

Yaklang 是一个 动态强类型语言 ：

1. Yaklang 允许用户可以在改变变量的值的时候也改变变量的类型；
2. 在进行表达式运算的时候 Yaklang 允许程序或函数识别运行时的准确类型，并进行对应计算；

Yaklang 可以 编译 为 YakVM 可以支持的字节码运行；

Yaklang 语法博采众长，非常容易上手与学习；

Yaklang 可以作为一门“嵌入式语言”被其他语言调用或编译；

Yaklang 是业内第一门 CDSL (Cybersecurity Domain Specific Language)，使用图灵完备特性融合原子化的安全能力。

漏洞详情

漏洞名称：WinRAR远程代码执行漏洞

漏洞编号：CVE-2023-38831

漏洞原理：WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件，诱导受害者打开此文件中看似无害的文件（如txt文件）后，将在受害者机器上执行任意代码。

漏洞概述

漏洞编号：无

漏洞信息：企业微信0day漏洞可以在/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取。

漏洞危害：

1. 可导致企业微信全量数据被获取
2. 存在使用企业微信轻应用对内发送钓鱼文件和链接等风险

影响版本：2.5.x、2.6.93000以下

漏洞复现

FOFA语法：app=”Tencent-企业微信”

漏洞详情

漏洞名称：Typora远程代码执行漏洞

漏洞编号：CVE-2023-2317

漏洞原理：Windows和Linux版本1.6.7之前的Typora中的updater/updater.html中存在基于DOM型的XSS漏洞，该漏洞允许通过加载特制的markdown文件从而使得执行任意Javascript代码。如果用户打开恶意markdown文件或者从恶意网站复制文本并将其粘贴到Typora，通过在<embed>标签中引用updater.html，则可以利用此漏洞，此外，攻击者可以使用特权接口reqnode访问节点模块child_process并执行任意系统命令。

漏洞详情

漏洞名称：QQ客户端远程代码执行漏洞

威胁程度：该漏洞给为逻辑漏洞，利用QQ客户端的逻辑缺陷进行攻击，被攻击方在点击消息内容时，不会弹窗提醒，自动下载并执行，在攻击者利用层面，可降低攻击者钓鱼等攻击手段的难度。

处置建议：

1. 提示用户谨慎点击消息链接。
2. 升级或安装终端安全软件，用于检测下载的文件是否异常。

影响范围：QQ Windows版9.7.13及以前版本