漂亮侧信道:从timeless attack到pipeline的放大攻击
0x00 前言太久没有整活了可以说是十分懈怠了。现在整活的门槛也越来越高,去年群友还只是每天rce就很开心了
赛博回忆录
web选手简单二进制(下篇)
0x00 前言最近有点难产了,现在只能炒炒冷饭先了。毕竟老是发感想类的也不太合适,容易被人诟病因此我也吸取了
年轻人如何挖掘第一个RCE
0x00 引言这些年看到几个很有灵性的年轻人从一个啥也不懂的脚本小子一年时间就成长为业内漏洞挖掘机,一路交流
甲方需谨慎对待log4shell漏洞的修复
面对铺天盖地的修复方案,甲方人员加班的手忙脚乱,但是还是要冷静下来不可以乱修
grafana最新任意文件读取分析以及衍生问题解释
整理了一下grafana的最新未授权读取的东西,任何你想要的都在这里
反制终局:最后的拼图Xray
解铃还需系铃人,最终xray的反制由其作者完成,真是奇妙无比的体验
反序列化小子捕获器-反制ysoserial
前言这个反制的场景非常容易想到,因为很多反序列化的漏洞也都有利用到这个流程,只不过现在将其用到了反制上而已。
闲来无事,反制GOBY(补档&挂人)
0x-1 缘由这个文章是我第一次过万的文章但是由于被某些业内小丑举报了导致被删除当时事发后我都一脸懵逼,我甚
教育王,我当定了
过程曲折,功夫不负有心人!
我是要成为教育王的男人
【文末免费领门票】KCon 2021 亮点揭秘及议程公布
新鲜出炉,敬请期待!
端内钓鱼,反制蚁剑
要加油学习,不然太菜连挖洞的基础都没有——松鼠A
本公众号主要关注泛安全类的赛博技术,IOT、人工智能、web攻防、内网渗透、安全建设等等,奇奇怪怪的东西也很多,期待各位有技术热情的朋友们一起加入交流。官方知识星球名称为:赛博回忆录
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)