链接列表 投稿链接
RSS订阅
Molding lies into reality || Exploiting CVE-2024-4358
3303
Web安全
Exploit
漏洞分析
CVE-2024-2961:将php://filter任意文件读取提升为远程代码执行(RCE)
4238
Web安全
软件安全
漏洞分析
Real World CTF 6th Router4 writeup
2730
路由与终端安全
CTF
Aj-report 二次就业
2681
Web安全
漏洞分析
pen4uin/java-memshell-generator: 一款支持高度自定义的 Java 内存马生成工具
3257
Web安全
工具使用
Diving deep into Jetbrains TeamCity Part 1 - Analysing CVE-2024-23917 leading to Authentication Bypass
2545
Web安全
漏洞分析
Moonstone Sleet emerges as new North Korean threat actor with new bag of tricks
3047
木马与病毒
企业安全
Smuggler’s Gambit: Uncovering HTML Smuggling Adversary in the Middle Tradecraft
2956
Web安全
木马与病毒
Hacking NASA: Critical SSRF + Subdomain Takeover + XSS
2509
Web安全
前端安全
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine (part 1)
2828
Web安全
软件安全
漏洞分析
Windows 与 Java 环境下的 Redis 利用分析
2917
Web安全
运维与服务安全
通过 Java Fuzzing 挖掘 Nexus Repository 3 目录穿越漏洞 (CVE-2024-4956)
2591
Web安全
漏洞分析
Electron Math: 8 Million User Note App Stored XSS -> RCE bypassing nodeintegration via preload.js in electron
1924
Web安全
前端安全
Modern WAF Bypass Techniques on Large Attack Surfaces
2164
Web安全
Getting XXE in Web Browsers using ChatGPT
2780
Web安全