链接列表 投稿链接
RSS订阅
Apache Tomcat RCE by deserialization (CVE-2020-9484) - write-up and exploit
4120
漏洞分析
.NET Process Injection
2704
Web安全
Haveibeenpwned.com pwned our helpdesk! GLPI 9.4.5 SQL Injection
6339
漏洞分析
Careem AWS S3 Bucket Takeover
2409
Web安全
Shell Arithmetic Expansion and Evaluation Abuse
2667
Web安全
MySQL JDBC 客户端反序列化漏洞
3344
Web安全
从 CVE-2018-4441 看 jsc 的 OOB 利用
3404
漏洞分析
When it’s not only about a Kubernetes CVE…
3437
漏洞分析
SMBGhost RCE PoC
3726
Exploit
我对外挂的理解
2993
软件安全
Python代码保护 | pyc 混淆从入门到工具实现
2152
Web安全
Playing with GZIP: RCE in GLPI (CVE-2020-11060)
3727
漏洞分析
h1{Error based XXE - bug bounty writeup}
2287
Web安全
phpmyadmin<4.8.3 XSS挖掘
3222
漏洞分析
APT的思考: CMD命令混淆高级对抗
4410
红蓝对抗