#1 前言 之前在文章如何高效地挖掘Java反序列化利用链中提到了我是如何高效挖掘利用链的，这其中提到了工具tabby。 目前，tabby开源也有一段时间了，这段时间里有不少小伙伴...

  0x00 写在前面 Java提供了一种序列化的机制可以将一个Java对象进行序列化后，用一个字节序列表示，并在Java虚拟机之间或网络间传输，之后可通过readObject()方法反序列化将字...

  0. Directed fuzzing Directed fuzzing 可以翻译为定向模糊测试，导向型模糊测试，是灰盒模糊测试中的一种。传统的覆盖率引导的模糊测试 (Coverage-guided fuzzing) 是期望...

前言：找Ver

  前言 之前花过一段时间研究群晖的NAS设备，并发现了一些安全问题，同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并不多，因此...

  文章背景 前几天打了场InCTF，遇到一个WebKit题，打算从这题开始入手，学习一下jsc。   环境准备 git clone https://github.com/WebKit/WebKit.git cd WebKit git checkou...