随着企业投资数字化转型，工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处，但也随之带来了网络安全风险。对...

  Web flag在哪里 打开题目直接拿到题目源码： <?php error_reporting(0); class begin{ public $file; public $mode; public $content; public $choice;

  0x00 漏洞概述 S2-001的漏洞原理是模板文件（JSP）中引用了不合适的标签进行渲染，并且渲染的值是用户可控的，此时则达成了表达式注入的目的。 我看网上很多文章都很费劲，先是写...

  1 摘要 本篇是编译链专题的第三篇，详细讲解AST到字节码的转换过程。本文组织方式：字节码生成（章节2）；延期常量池（章节3）；编译收尾工作（章节4）。   2.字节码生成 把AST树翻译成字...

  前言 昨天和wh1t3大佬一起打了上海的东华杯，太艰难了，虽然没进线下，诸神黄昏没顶住，但是我们两个人也算尽力了，给各位大佬递茶（我主攻Crypto，wh1t3全栈orz），Crypto和Misc方向wp如...

  0x00.一切开始之前 前言 当前阶段在 CTF 比赛中 pwn 类型的题目主要以 Linux 下的漏洞利用为基础，而Linux 下的漏洞利用又可以分为用户态与内核态两个方面的漏洞利用—...