2021-10-18 10:00:25 55273 0

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-11-25 16:30:42 210398 0

S2-003的漏洞核心在于Struts2中的ParametersInterceptor（某个拦截器）会对请求中的参数名称进行OGNL的表达式解析，虽然有一定的过滤，但是过滤的不完全导致被绕过。

2021-11-16 15:30:46 81620 0

S2-001的漏洞原理是模板文件（JSP）中引用了不合适的标签进行渲染，并且渲染的值是用户可控的，此时则达成了表达式注入的目的。

2021-11-09 16:30:58 197662 0

Struts2是以MVC架构为基础的WEB框架，通过WEB Filter的方式内嵌在WEB服务器中进行使用。

2021-10-19 15:30:56 17362 0

WatchAD是0KEE Team研发的开源域安全入侵感知系统，WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁，功能覆盖了大部分目前的常见内网域渗透手法。

2021-11-02 10:00:01 58830 0

InCTF 复现。

2021-10-15 14:30:56 125684 0

因为在分析的最后涉及通过GDB调试来确定一些关键变量的取值，因此为了调试方便，在此处说明如何启动带源码的glibc调试。

2021-10-19 10:30:23 38600 0

时钟拨回2015年，当时爆发了XcodeGhost攻击事件，当开发者使用非官方的Apple Xcode IDE构建iOS应用时，攻击者就可以植入恶意软件。从那时起，IDE以及相关编译架构一直都是各类攻击者的目标之一。

2021-11-02 15:30:11 75246 1

参考链接：https://lwn.net/Articles/658511/，以及resery师傅的博客。

2021-10-20 16:30:47 44463 0

ChainFlag是一个区块链主题的CTF OJ平台，个人感觉现有题目质量很高，值得一做，这里分享下自己做题的过程。

2021-10-15 10:30:05 99078 0

当我们在macOS上使用Archive Utility来解压时，如果文件路径长度超过886个字符，就无法继承com.apple.quarantine扩展属性，导致这类文件有可能绕过Gatekeeper。

2021-10-22 17:30:49 96935 0

漏洞的成因来自于Glibc在对重定向函数进行延迟绑定时，由于参数表被篡改导致的控制流篡改。

2021-10-22 10:00:28 9459 0

zseano的方法论第二篇，上一篇主要介绍了zseano通常测试的漏洞类型及思路，主要聚焦于基础的知识，这一篇开始主要讲实际的漏洞挖掘的思考要点，通过问答的方式帮你快速聚焦可能存在的漏洞点及测试思路。

2021-10-22 19:30:47 71243 0

拍张照片，晒朋友圈，顺便秀个定位。

2021-10-20 17:30:00 48859 0

ak 了 re，mark 一下。

2021-11-02 10:30:15 71162 0

拿到一台边缘机器后，内网的机器很有可能大多数都不出网，这时又想上线cs方便后续操作。本文就如何上线不出网主机的方式进行了总结。

2021-10-25 16:30:42 35044 0

这题恶心在 IDA 7.6 没法恢复符号，估计是出题人魔改了 Golang 编译器的源码或是 patch 了文件。

2021-11-03 15:30:18 18113 0

MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。

2021-10-18 16:29:36 71293 0

ImpressCMS 是一个开源内容管理系统，旨在轻松安全地管理多语言网站。

2021-10-19 14:30:30 37806 0

本文试图对CV领域的对抗攻击技术做一个全面的介绍，首先会介绍重要的背景知识，包括距离度量、攻击者假设(攻击者知识、能力等)、对抗样本存在的本质原因以及对抗样本迁移性相关背景。

2021-10-14 10:30:34 35918 0

最近又开始头铁测试国外的bug bounty，不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大，有点伤害自信，说实话。

2021-10-22 16:30:12 112640 1

在64位的静态程序当中，除了ret2syscall，碰到了静态程序的万能gadget————fini，fini是个什么东西呢？

2021-11-02 16:30:03 68579 0

Thymeleaf是SpringBoot中的一个模版引擎，个人认为有点类似于Python中的Jinja2，负责渲染前端页面。

2021-10-15 10:00:28 97226 4

最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目，学习的过程中跟着已有的链子进行了分析，同时跟着思路自己也尝试拓宽了一下链子的数量，在这里正好对此类链子做一个小小的总结。

2021-11-11 16:30:12 281364 0

对于wasm的逆向和常规逆向的流程相差不大，首先静态观察，其次动态调试。

2021-10-19 17:30:26 50106 4

第一次对mips架构的路由器进行分析，整体来说和arm架构的差不多，但是rop利用起来要更加繁琐一点，需要利用到的软件有ida的插件mipsrop。

2021-10-15 20:00:53 78591 0

家长们不知道的是，在未成年玩家群体中，购买和冒用成年人实名认证账号早已是公开的秘密，即便很多游戏运营商规定账号不可给他人使用。

2021-10-19 16:30:31 39273 0

今天我们就从浅入深完整的学习一下什么是 LD_PRELOAD，LD_PRELOAD 有什么作用，我们可以如何利用 LD_PRELOAD。

2021-10-22 15:30:51 3390 0

FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。

2021-10-14 14:30:37 105698 0

NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入，攻击者利用不安全的用户输入来修改或替换应用程序发送到数据库引擎的 SQL 查询语句（或其他SQL语句）。