长亭百川云 - 文章详情

赛博回忆录2021年TOP 10文章榜单

赛博回忆录

55

2024-07-13

之前说好的评选星球2021的TOP 10文章榜单,拖了几个月属实拖延症了,终于这个榜单在五一前尘埃落定了。

经过一轮的投票,结合了微信群的投票和星球文章评论的数据,(具体参见链接星球链接 https://t.zsxq.com/BmQVbEU)最终得到了如下top 10的文章

TOP 10

  1. JDK8任意文件写场景下的SprintbootRCE - threedr3am

  2. 探索高版本JDK下JNDI漏洞的利用方法 - 浅蓝

  3. CodeQL和Xray联动实现黑白盒双重校验 - 楼兰

  4. 关于java runtime exec为什么不能执行shell语法 - 漂亮鼠

  5. Java探测class,已开发好urldns探测工具 - 珂字辈

  6. 端内钓鱼,反制蚁剑 - 松鼠A

  7. jb小子杀手之RMI,反制ysoserial - 白白白

  8. makeJDBCAttackBrilliantAgain - pyn3rd

  9. DzzOffice最新版RCE - 奶权

  10. java rmi 攻击由浅入深 - su18

top10的作者均会发放500奖金和一年的免费续费并且会受到balckhat线下会议的邀请

感谢各位作者过去一年的持续高质量输出

下面是完整的30篇候选文章列表,其实都还挺不错的,也希望大家再接再厉能够输出更加优质的内容。

  1. DzzOffice最新版RCE

  2. 关于java runtime exec为什么不能执行shell语法

  3. JDK8任意文件写场景下的SprintbootRCE

  4. .NET下的几种可执行文件

  5. jb小子杀手之RMI,反制ysoserial

  6. makeJDBCAttackBrilliantAgain

  7. 前端识别chrome安装插件列表

  8. weblogic coherence组件漏洞总结

  9. 探索高版本JDK下JNDI漏洞的利用方法

  10. postgresql的jdbc可以写文件

  11. Java探测class,已开发好urldns探测工具

  12. java rmi 攻击由浅入深

  13. Telerik.web.ui的asp.net版本ajax存在任意文件下载

  14. key的win32学习笔记

  15. 若衣CMS后台RCE

  16. 某套短视频点赞诈骗平台getshell组合拳T3反序列化实战

  17. fastadmin上传rce复现

  18. 奇葩的resin

  19. CVE-2021-4034分析:linuxpkexec提权

  20. 云函数利用-国内云函数潮流引领者

  21. RR修改的sharpsphere

  22. cve-2021-42287/cve-2021-42278踩坑记

  23. jsp新webshell的探索之旅

  24. CodeQL和Xray联动实现黑白盒双重校验

  25. 记某hw中通过佛站技巧拿下标靶过程

  26. 记一次某电梯web系统黑盒到白盒RCE的过程

  27. 渗透测试-一次从黑盒到白盒

  28. flash AMF3反序列化

  29. 端内钓鱼,反制蚁剑

  30. 前端黑魔法-前端检测浏览器是否开启代理

感谢大家过去一年的优质输出

感谢一路相伴,优质回忆+1

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2