前言ANR是Android中经常遇到的问题，常规的ANR问题，一般可以通过adb日志和trace文件，找到导致ANR的原因，但是有很多偶发的ANR问题，难以采用常规的手段来分析的，通过学习字节跳动整治ANR的系列文章，聊聊自己的感悟。字节跳动技术团队整治ANR系列文章一、工程师的噩梦如下主线程的trace日志，想必这个日志是工程师的噩梦，为什么是噩梦？因为一般遇到这种日志，如果应用的日志不多，系统的日志不多，基本就是无解的存在。android.os.MessageQueue.nativePollOnce(NativeMethod)android.os.MessageQueue.next(Mes

ms14-068漏洞目录ms14-068漏洞一、ms14-068漏洞介绍二、ms14-068漏洞利用条件三、ms14-068漏洞利用步骤四、利用goldenPac.exe工具一、ms14-068漏洞介绍ms14-068漏洞主要通过伪造域管的TGT，将普通用户权限提权为域管权限，以此来控制域控。只要服务器未打ms14-068补丁（KB3011780），在server2000以上的域控服务器中，都可进行利用。二、ms14-068漏洞利用条件1、获取域普通用户的账号密码2、获取域普通用户的sid3、服务器未打KB3011780补丁三、ms14-068漏洞利用步骤1、查看域用户的SIDwhoami/a

漏洞概述：该漏洞允许黑客提升任意普通用户权限成为域管理员（DomainAdmin）身份。也就是说，你在一台普通域用户的机器上利用这个漏洞，那么这个域用户就变成域管理员权限，然后该域用户就可以控制整个域的所有机器了。影响版本：全部版本Windows服务器漏洞利用前提域控没有打MS14-068的补丁(KB3011780)拿下一台加入域的计算机（拥有一台域用户的权限）有这台域内计算机的域用户密码和Sid工具下载地址Ms14-068.exe下载地址:https://github.com/abatchy17/WindowsExploits/tree/master/MS14-068PSexec下载地址:h