搜索中心

闻道，3岁小娃，初试啼音，啼笑皆非。

闻道，3岁小娃。初试啼声，啼笑皆非。

Linux x64 下的万能 Gadget

ysoserial 中收录了 Mozilla Rhino 的反序列化 Gadget，我们来分析一下。

House of Foce 是堆溢出在特定场景下的一种简单利用方式，通过一个例子来学习下。

CVE-2020-2555、CVE-2020-2883、CVE-2020-14645，WebLogic 同一个反序列化利用链的补丁绕过攻防战。

numpy 反序列化 CVE-2019-6446 浅析

fastjson反序列化漏洞POC分析，修复补丁分析。

HTML中的神奇标签，跨越属性跨越标签去闭合外层的标签，创造了xss的新思路。

利用 Transfer-Encoded: Chunked 绕过 WAF 的小技巧

cheating 是 CTF 里的一道 PWN 题，主要攻击点就在于格式化字符串漏洞的利用。

2020年5月22日，CNVD 通报了 Apache Kylin 存在命令注入漏洞CVE-2020-1956，我们来分析下。

在 Runtime.getRuntime().exec(String cmd) 中怎样才能执行任意shell命令呢？

JetBrains系列IDE存在“本地文件泄漏”和“远程代码执行”漏洞，一起来看下漏洞的发现过程。

零、影响范围12infected: mysql-connector-java <= 8.0.36fixed:

logback 是 log4j 创始人设计的另一个开源日志组件，这个组件有一些有趣的攻击路径。

数学中最简单的就是加法和减法。然而在计算机中，最简单的运算却是AND、OR和NOT。计算机是怎样实现这些基本运算，以及怎样通过这些基本运算完成加法的计算呢？

管窥中兴名臣的修身之道

Seed-TTS 是字节跳动豆包大模型团队近期发布的语音生成大模型成果。

大多时候，“赢”和“赢得漂亮”并不冲突，但如果真的只能选一样，高手选择赢。