Aggregator

话语体系是思想理论体系和知识体系的外在表达，它不像权力或者口径可以通过仪式化的方式获取，只能通过长期运营建立。

又是一年南邮校赛NCTF，今年的题目太难了啊，做不来做不来，本来还想恰烂钱的，最后摆烂了。

我的年度总结

2021 我做了什么？这一年我在博客发表了14 篇技术文章这一年我的《Java 代码审计（入门篇）》出版了，并且我为这本书录制了17 节课时的讲解视频这一年我拿到了腾讯和蚂蚁的实习 offer，...

该文被密码保护。

给你一颗死磕反序列化漏洞的定心丸

2021年度总结 如果用一个成语形容自己的2021年 就是混吃等死 去年目标回顾 首先看看去年的目标吧 挖几个CVE 博客每月更新一篇 学一些大学基础学科

Moving to the cloud has benefits, but it must be balanced against the likelihood of outages in single-provider environments.

我为何与众不同

本文将尝试从立体防御体系切入，到DevSecOps体系构建，最后到Deep Dive思考逻辑分享几个方面做一些总结和分享。

0x01

什么是互联网革命下的新型工人阶级技术加速社会的隐忧技术和资本的双重剥削技术并不等同于生产力远程工作是典型案例

搞定Java内存马（一）

Codeql学习的第一周~

写在前面昨晚推特上一条博文引起了圈内的大量关注log4j 2.17.0 RCE 啦！！然鹅：圈内人士嘘声一片……修改配置文件 RCE，就这就这？那么修改配置文件来RCE到底是怎么“流行”起来的呢...

一句话总结：通过配置文件来实现 RCE，只能说是一种攻击手段，而不能说是一种常规漏洞。

CVE-2021-44832 – APACHE LOG4J 2.17.0 通过 JDBCAPPENDER 数据源元素RCE