网络安全回收站
大模型应用之RAG技术学习
学习一下RAG技术
AntSword新增类型:JSPRAW的一些玩法
实战是检验真理的唯一标准。
M-SEC社区联动:中秋礼盒抽奖
抽个粉丝福利,提前祝大家中秋快乐!
GeoServer property RCE注入内存马
表达式注入的武器化利用
旧手机改造游戏机
旧手机变身Switch
Bypass RASP NativeMethodPrefix学习
Bypass RASP NativeMethodPrefix学习
JVM HSDB在后渗透中的利用
利用HSDB的windbg调试接口进行dump lsass以及加载Shellcode操作,本文进行学习以及一些武器化利用扩展。
As-Exploits 1.5更新
As-Exploits 1.5更新内容
安卓逆向初体验
一次简单的安卓内购破解
分析哥斯拉内存加载Jar技术
分析Java黑魔法:内存加载Jar功能。
SwingLazyValue在WebShell下的利用
在Hessian相关的反序列化场景下经常会看到这个链子,本文列举分析一些常见的利用,并且融入到WebShll场景。
从ChatGPT到SharpAlternativeShellcodeExec
背景利用ShellCode进行免杀是一种最常见的免杀方式,但是常见的VirtualAlloc、CreateR
手机运行Docker: 从修改内核到刷入原生Linux
在手机上跑Docker,不觉得很酷吗?作为一名理工男我觉得这太酷了,很符合我对未来生活的想象,科技并带着趣味。
MIUI系统拯救计划
MIUI系统拯救计划
精简JRE,打造无依赖的Java-ShellCode-Loader
论怎么把200m的JRE精简到6m
Java表达式注入的武器化利用
表达式注入的武器化利用。
As-Exploits新模块SharpLoader
震惊!神秘插件竟新增如此功能。。。
这里是yzddmr6的公众号,博客的移动端版本,经常研究一些奇奇怪怪的东西。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)