链接列表 投稿链接
RSS订阅
Exploitation of CVE-2021-21220 – From Incorrect JIT Behavior to RCE
4997
Exploit
Inside a PBX - Discovering a Firmware Backdoor
3753
硬件与物联网
Log4j Vulnerability CVE-2021-45105: What You Need to Know
3992
漏洞分析
A-ginx 出题思路与题解
3737
CTF
快速探测目标防火墙出网端口的工具化实现
4211
运维与服务安全
scottrogowski/code2flow: Pretty good call graphs for dynamic languages
3933
工具使用
A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution
5061
Exploit
浅谈 Log4j2 漏洞
4650
漏洞分析
JNDI 注入漏洞的前世今生
4518
Web安全
从Log4shell事件看资产风险运营工程化的困局与盲点
4275
企业安全
浅谈被动式IAST产品与技术实现
3924
Web安全
GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
4198
Web安全
CVE-2021-42287/CVE-2021-42278 Weaponisation
4019
漏洞分析
log4j 漏洞一些特殊的利用方式
5770
Web安全
dotNet XmlSerializer反序列化分析与思考
4171
Web安全