前言 在学习java反序列化的过程中，Commons Collections几乎是反序列化学习中无法绕过的一关。也是各大ctf和awd的常见考点， 作为java代码审计的重要一环，我们今天就来解析...

  时间：2021.10.31 地点：华为武汉研究所 战队：天命   justpwnit 题目环境：ubuntu:18.04 题目信息： ➜ pwn file pwn pwn: ELF 64-bit LSB shared object, x86-64, version...

  0x00.一切开始之前 InCTF 国际赛据称为印度的“强网杯”，比赛时笔者所在的战队没有报名所以未能参加，赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel pwn简单复现了...

  10月31日，第十届KCon安全大会上，字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题，演...

JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectInputStream#readObject）的时候触发fil...

  前言 先介绍一下OSCP报名之前个人的基础，以供参考。 本人是浙江某双非院校的一名学生，参加了学校的CTF社团，学习过pwn和web，对C，C++，python，java，php有一定的了解。熟悉linux和w...