2021-05-10 14:30:22 107377 0

摸鱼摸了一段时间，跑去弄大创和信安作品赛去了，现在重新回来填坑。

2021-05-10 10:30:36 111647 0

v8 turbolizer 有助于我们分析 JIT turbofan 的优化方式以及优化过程。但我们常常对于 turbolizer 生成的 IR 图一知半解，不清楚具体符号所代表的意思。以下为笔者阅读相关代码后所做的笔记。

2021-05-31 16:30:11 108 0

exp的编写其实大同小异，主要是首先要搭建起一个框架，知道每一步需要干些什么事情，其实exp的编写也没有想象中的那么难，可能是这个漏洞的利用比较简单，写起来也比较顺畅，这里如果有什么问题欢迎师傅们进行斧正。

2021-05-21 14:30:30 53857 0

虎符线下有一道考察phar反序列化的题，当时好像只有L3H的师傅出了，比赛结束后又听其他大师傅们说了新的一些我不知道的知识，趁着机会来复现一下，顺便深挖一下代码来看一下其他的特性或者是利用点。

2021-06-02 17:30:42 137893 2

最近做题遇到一种错误，当执行ROP返回用户态时会报一个段错误。后面了解到是因为内核开启了KPTI保护。于是本篇文章主要讲述针对这种保护的绕过方法。

2021-05-27 15:30:34 154598 0

Linux内核为了执行效率，损失了很多安全性。但是在用户空间很难触发内核代码，所以给内核漏洞利用造成了很大的困难。但是BPF使得用户空间拥有了与内核通信和数据共享的能力，所以成为了内核漏洞的高发区。本文以CVE-2017-16995漏洞初步学习了BPF漏洞的利用技巧。若有错误，敬请各位师傅斧正。

2021-05-10 15:30:10 107436 0

上篇文章中我们讲到了输入的“变异”以及选择“变异”模式的一些心得，这篇文章我们就来看看实现模式选择的一些技术细节。同时我们也要跳出单一路径的思想，让我们的fuzzing找到更多的路径。

2021-05-11 10:00:30 124027 0

孙子兵法：知彼知己，百战不殆；不知彼知己，一胜一负，不知彼不知己，每战必殆。

2021-05-13 10:30:28 125002 0

本篇主要是对zer0con2021上chrome exploitation议题v8部分的解读。

2021-06-08 16:30:20 55429 0

由于是本地V8复现的所以就只在本地弹了个计算器，感兴趣话可以换个shellcode啥的就可以打远程了。

2021-05-28 16:30:58 214476 1

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。

2021-05-17 10:00:06 2335 0

从/proc/self/environ 获取环境变量发现里面有secret_key可以拿这个secret_key伪造session，从而触发源码中的pickle反序列化实现RCE。

2021-05-21 17:30:46 47109 0

现如今，K8s（Kubernetes）已经成为业界容器编排的事实标准，正推动着云原生应用、微服务架构等热门技术的普及和落地。随着分布式架构的选用，网络安全的重要性愈发明显。

2021-05-26 14:30:24 116999 0

论文主要内容包括：1.介绍和评估了NAUTILUS；2.阐述了几个基于文法的变异，输入精简和生成策略；3.报告了几个广泛使用软件里的bug

2021-05-08 17:30:57 45035 0

Goby 是一款实时网络空间测绘工具，我尤其喜欢插件市场，它可以集成很多我们平时利用的小工具，不用再去烦恼的打开一个个文件夹。初次编写插件我选择从常见的未授权漏洞里边找，发现 Zookeeper 未授权漏洞的比较简单，利用方法只需要查看泄露的文件信息。

2021-05-28 17:30:32 207453 0

这个是去年蓝帽杯线下的原题，找到的是这个exp。

2021-05-14 16:30:39 68776 0

BPF（Berkeley Packet Filter ），中文翻译为伯克利包过滤器，是类 Unix 系统上数据链路层的一种原始接口，提供原始链路层封包的收发。

2021-05-24 17:30:23 15146 0

木马或是内存马，都是攻击者在“后门阶段”的一种利用方式。按攻击者的攻击套路顺序，“后门阶段”一般是在攻击者“拿到访问权”或是“提权”之后的下一步动作，也叫“权限维持”。

2021-06-08 17:30:23 7572 0

本文从复现与调试分析两个方向简述了此漏洞，逐步跟踪漏洞执行流程。

2021-05-13 15:30:38 154529 0

在对java恶意样本调试指南公众号中发布的jsp内存马进行分析之后，发现是一枚野生的resin filter内存马，做为面向github 编程的我，还没有找到公开的resin内存马，决定细细的盘一下该内存马的逻辑部分。

2021-05-13 10:00:55 10315 0

朋友在2021年HVV中作为防守方抓到了一段流量，刚开始没有太过于在意，随后在t00ls论坛中也发现了这段流量，随即觉得事情并不简单。

2021-05-13 16:30:39 123131 0

前两天笔者写了一篇文章，有读者之后反馈，照着文中的方法做，虽然可以上线，但是发送命令不能正常回显。

2021-05-12 10:00:33 79894 0

2021年3月英国发布了《综合防御评论》，作为英国网络安全的指导性文件，笔者尝试对其中对思路和方法进行解读，进而了解西方国家，特别是盎撒人种的思维方式做一定的理解，对我方在未来的网络安全工作起到一定的启示作用。

2021-05-31 10:00:21 34109 0

在zOS系统上进行逆向工程时，会面临诸多挑战，其中最大的挑战是如何迈出第一步。

2021-05-14 10:30:40 87729 0

本题来源于hxpCTF 2020的wisdom2，是36c3 wisdom的升级版CVE-2019-20172：36C3 wisdom中的SerenityOS内核提权，该漏洞存在于serenityOS在2020年12月23日以前提交的版本。

2021-05-20 15:30:40 19071 0

最近，有粉丝问我hooker如何获取对象内部属性数据。

2021-05-27 16:30:36 172791 0

在本文中，我们将为读者介绍如何通过Windows内置的组件来实现横向移动。

2021-05-08 10:00:47 156275 0

2021 年 3 月，微软于补丁日发布了关于 Windows DNS Server 的五个远程代码执行漏洞和两个拒绝服务漏洞。

2021-05-10 10:00:04 107730 0

hi!! 新面孔打个招呼~最近花了蛮长时间看 Struts2 的漏洞，可能某些安全研究人员（像我）会选择 Struts2 作为入手 java 研究的第一个框架，毕竟最早实现 MVC（Model+View+Controller） 模式的 java web 框架就是 struts 了。所以输出这篇文章记录下我的总结以及理解，如果能对你有所帮助就更好了 ~！

2021-04-27 12:00:15 3428 0

一年一度“首都网络安全日”！展示网络安全建设成果，倡导社会各界承担网络安全责任，投身网络安全建设，维护网络生态环境。