用友NC反序列化 简单分析
欠了很久,简单分析下~
Aggregator
CTF | 2022 GZTime's 元旦红包解谜 WriteUp
3 years 1 month ago
2022新年快乐!来看了看GZTime的元旦解谜,随便写了写题解啦。
MiaoTony
承影安全团队恭祝各位朋友们新年快乐!Happy New Year!
3 years 1 month ago
承影安全团队恭祝各位朋友们新年快乐!Happy New Year!
2021年安全架构总结以及2022安全方向展望
3 years 1 month ago
对2021年的安全架构、安全攻防、安全技术总结和对2022年安全的展望。
关于“构建安全话语体系”的一些思考
3 years 1 month ago
话语体系是思想理论体系和知识体系的外在表达,它不像权力或者口径可以通过仪式化的方式获取,只能通过长期运营建立。
RCE IN 2022
3 years 1 month ago
CTF | 2021 NCTF/NJUPTCTF WriteUp
3 years 1 month ago
又是一年南邮校赛NCTF,今年的题目太难了啊,做不来做不来,本来还想恰烂钱的,最后摆烂了。
MiaoTony
我的2021年度总结
3 years 1 month ago
我的年度总结
我的2021年度总结
3 years 1 month ago
2021 我做了什么?这一年我在博客发表了14 篇技术文章这一年我的《Java 代码审计(入门篇)》出版了,并且我为这本书录制了17 节课时的讲解视频这一年我拿到了腾讯和蚂蚁的实习 offer,...
panda
年终总结 - zha0gongz1
3 years 1 month ago
该文被密码保护。
zha0gongz1
构造java探测class反序列化gadget
3 years 1 month ago
给你一颗死磕反序列化漏洞的定心丸
2021年度总结
3 years 1 month ago
2021年度总结 如果用一个成语形容自己的2021年 就是混吃等死 去年目标回顾 首先看看去年的目标吧 挖几个CVE 博客每月更新一篇 学一些大学基础学科
Single Points of Failure in an Interconnected World
3 years 1 month ago
Moving to the cloud has benefits, but it must be balanced against the likelihood of outages in single-provider environments.
CrowdStrike:零摩擦,零信任
3 years 1 month ago
我为何与众不同
一个普通网安从业人员的2021
3 years 1 month ago
本文将尝试从立体防御体系切入,到DevSecOps体系构建,最后到Deep Dive思考逻辑分享几个方面做一些总结和分享。
PHP任意文件上传绕过多重限制
3 years 1 month ago
YangHao
数字加速时代的技术工人困境
3 years 1 month ago
什么是互联网革命下的新型工人阶级技术加速社会的隐忧技术和资本的双重剥削技术并不等同于生产力远程工作是典型案例
CodeQL 学习小记
3 years 1 month ago
全世界都在学CodeQL?
Sariel.D
CodeQL 学习小记 Log4j
3 years 1 month ago
再水一篇 CodeQL
Sariel.D
初识Java内存马检测
3 years 1 month ago
搞定Java内存马(一)