笔者作为某公司的安全开发独自一人负责安全运营平台的开发，经过数个月的折腾以及其他安全同学的合作，目前该平台已经运营了几百个安全漏洞以及一些安全事件，其它一些安全能...

  本文以哥斯拉和冰蝎为例，讲解如何使用反射机制来实现加密型webshell的免杀。   0x01 基础知识 反射是Java的一种动态特征。反射的存在可以让运行中的Java程序能够获取自...

  前言 这是2021年NUAACTF的pwn题目和部分re的详细分析，官方给的wp只有一句话，我对其进行详细的分析，记录如下，若有错误，请指正。   PWN -> format (fmt) 题目分析 题目没有...

  前置技术 apparmor 参考链接： https://zh.wikipedia.org/wiki/AppArmor https://www.kernel.org/doc/html/latest/admin-guide/LSM/index.html 如何使用内核安全模块：ht...

  Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题，这些...

  一、概述 对于这个漏洞的学习，有几个大体的思路，一是向大佬学习；二是找到可以利用的点，再不断构造合理的对象向这个点靠近；三是把几个子链分别构造好再连起来。 另外，查到的资...