网络安全回收站
大模型应用之RAG技术学习
4 weeks 2 days ago
学习一下RAG技术
AntSword新增类型:JSPRAW的一些玩法
2 months ago
实战是检验真理的唯一标准。
M-SEC社区联动:中秋礼盒抽奖
2 months 2 weeks ago
抽个粉丝福利,提前祝大家中秋快乐!
GeoServer property RCE注入内存马
4 months 3 weeks ago
表达式注入的武器化利用
旧手机改造游戏机
10 months ago
旧手机变身Switch
Bypass RASP NativeMethodPrefix学习
10 months 4 weeks ago
Bypass RASP NativeMethodPrefix学习
JVM HSDB在后渗透中的利用
1 year ago
利用HSDB的windbg调试接口进行dump lsass以及加载Shellcode操作,本文进行学习以及一些武器化利用扩展。
As-Exploits 1.5更新
1 year 1 month ago
As-Exploits 1.5更新内容
安卓逆向初体验
1 year 1 month ago
一次简单的安卓内购破解
分析哥斯拉内存加载Jar技术
1 year 1 month ago
分析Java黑魔法:内存加载Jar功能。
SwingLazyValue在WebShell下的利用
1 year 4 months ago
在Hessian相关的反序列化场景下经常会看到这个链子,本文列举分析一些常见的利用,并且融入到WebShll场景。
从ChatGPT到SharpAlternativeShellcodeExec
1 year 6 months ago
背景利用ShellCode进行免杀是一种最常见的免杀方式,但是常见的VirtualAlloc、CreateR
手机运行Docker: 从修改内核到刷入原生Linux
1 year 11 months ago
在手机上跑Docker,不觉得很酷吗?作为一名理工男我觉得这太酷了,很符合我对未来生活的想象,科技并带着趣味。
MIUI系统拯救计划
2 years ago
MIUI系统拯救计划
精简JRE,打造无依赖的Java-ShellCode-Loader
2 years 5 months ago
论怎么把200m的JRE精简到6m
Java表达式注入的武器化利用
2 years 7 months ago
表达式注入的武器化利用。
As-Exploits新模块SharpLoader
2 years 8 months ago
震惊!神秘插件竟新增如此功能。。。
Checked
1 hour 45 minutes ago
这里是yzddmr6的公众号,博客的移动端版本,经常研究一些奇奇怪怪的东西。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)
网络安全回收站 feed