前言 在之前的文章中已经分析了ysoserial中 URLDNS 链，有兴趣的师傅可以阅读一下。但是这条链子也只是 Java 反序列化学习的开胃菜，接下来的 Commons-Collections 利用链...

  Shiro反序列化虽然被很多大佬们在前几年的学习中都总结的差不多了，但有些知识的总结思考还不是很具体。本文主要以抛出问题的方式，努力寻找在实际调试过程中遇到问题的真...

  给出了以下合约 Setup.sol Wallet.sol Setup.sol pragma solidity 0.5.12; import "./Wallet.sol"; contract WETH9 is ERC20Like { function deposit() publi

  介绍 最近用Go编写Java反序列化相关的扫描器，遇到一个难点：如何拿到根据命令生成的payload 通过阅读已有开源工具的源码，发现大致有以下两种解决方案 执行命令法 使用命令...

  尽管它们的 DRAM 内目标行刷新 (TRR，Target Row Refresh) 缓解，一些最新的 DDR4 模块仍然容易受到多行 Rowhammer 位翻转的影响。 虽然这些位翻转可以从本机代码中利用，但...

  社会在发展、时代在进步。在手机成为人们日常生活中不可或缺的工具时，骗子们也研究出各种各样的复杂套路。冒充“公检法”、假交友真骗钱，甚至发展出了职业化的黑灰产和技...