议题1- 投票| KCon大会议题评选 High-value Web Application Post-Exploitation 赛博回忆录 3 months 4 weeks ago 议题1-投票 | KCon大会议题评选 High-value Web Application Post-Exploitation
jumpserver最新re-auth复现(伪随机经典案例) 赛博回忆录 1 year 1 month ago 0x00 前言最近edwardz(彭博)提交了个jumpserver的未授权rce,可以说是非常精彩,复现下
.NET安全系列 | 某蝶K3Cloud最新反序列化分析 赛博回忆录 1 year 3 months ago 0x00 前言K3 CLOUD是某蝶在移动互联⽹时代基于最新技术研发的⼀款战略性ERP产品,该产品于近⽇曝
探寻Java文件上传流量层面waf绕过姿势 赛博回忆录 2 years 4 months ago 作者介绍Y4tacker真是太牛逼了,新一代的java王子,每天一花活又强又卷年纪轻轻还有女朋友。头像还这么
赛博回忆录2021年TOP 10文章榜单 赛博回忆录 2 years 5 months ago 之前说好的评选星球2021的TOP 10文章榜单,拖了几个月属实拖延症了,终于这个榜单在五一前尘埃落定了。经
漂亮侧信道:从timeless attack到pipeline的放大攻击 赛博回忆录 2 years 6 months ago 0x00 前言太久没有整活了可以说是十分懈怠了。现在整活的门槛也越来越高,去年群友还只是每天rce就很开心了
反序列化小子捕获器-反制ysoserial 赛博回忆录 2 years 11 months ago 前言这个反制的场景非常容易想到,因为很多反序列化的漏洞也都有利用到这个流程,只不过现在将其用到了反制上而已。
闲来无事,反制GOBY(补档&挂人) 赛博回忆录 2 years 11 months ago 0x-1 缘由这个文章是我第一次过万的文章但是由于被某些业内小丑举报了导致被删除当时事发后我都一脸懵逼,我甚