DefCon31 REST-AND-ATTEST题目解析
这次应该是以一个NETGEAR R7000路由器的nDay为基础出的题
先回复下师傅们的问题,虽然前端没什么变化,但平台一直在更新,由于精力问题,日常主要是更新及优化后端的任务调度
2022西湖论剑线下部分个人觉得有比较意思的题目复现: )
本人一直致力于二进制分析和自动化漏洞挖掘领域,这次算是抛砖引玉
前言Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台,目前主要用于日常的自动化挖洞。之前有说会逐
fastjson 1.2.68 反序列化写文件RCE探索
webshell木马配合webshell管理工具可以方便对于服务器、内网进行进一步的维权、入侵。
前言平台的功能都是在工作之余来设计和完成的,由于时间有限,部分功能从设计到开发可能中间间隔了较长一段时间,导
Burp的新版本更新了新的API接口,刚好最近有写插件的想法,所以简单的了解了下。简介 单从Monto
