在漏洞挖掘中鉴权逻辑总是首先要分析的,它决定了未授权的攻击面,本文将记录常见的鉴权模式,易出现的问题,认证授权协议等...
read moreNginx架构分析
本文主要介绍nginx的一些基础知识,以及对基于nginx开发和使用nginx的应用的漏洞挖掘技巧...
read moreIIS与ASP.NET与漏洞
本文记录IIS服务分析与ASP.NET的基础知识等...
read morePHP安全相关的笔记
本文记录记录PHP各版本特性,危险函数,安全相关trick等笔记...
read moreJava反序列化之一摩尔组件
本文主要记录Java第三方的反序列化工具,以后挖洞时速查...
read more代码审计之Java
本文记录Java安全相关的知识,有时间就记点...
read more代码审计之小众语言
本文记录Go/python/js/perl等语言的代码审计...
read more初探虚拟化安全这事
本文记录了虚拟化安全相关的问题...
read moreCheatSheet之二进制漏洞利用[ING]
本文记录了Linux下二进制漏洞的各种技巧...
read moreCheatSheet之通用WEB漏洞挖掘
本文记录了通用WEB漏洞挖掘的一些点,以及一些脚本语言相关的点...
read moreApache HTTPD架构分析
本文主要介绍apache httpd的一些基础知识,以及对基于httpd开发的应用的漏洞挖掘技巧...
read more聊聊PKCS#1 V1.5误用这事儿
水一篇吧,上周不是在想赚外快出道题嘛,当时想了好几个思路,后来出了道对称加密的感觉太累了,选择放弃,就把另一道思路的知识点写成博客儿吧~~
read moreJava原生序列化漏洞之反序列化输入点
本文主要记录Java自带的协议提供的反序列化输入点,如RMI/LDAP/JNDI/JMX等...
read moreJava原生序列化漏洞之反序列化利用链
本文主要记录Java自带的反序列化漏洞原理,防护,利用链分析...
read more网络设备代码审计与漏洞挖掘(下)
本文所指设备主要是网络设备,如VPN/堡垒机等,它们作为组建企业网络的重要组成部分,是攻击者攻击的重要目标,它们通常基于X86平台的Linux或Unix系统,下面将会详细记录分析步骤。
read more网络设备代码审计与漏洞挖掘(上)
本文所指设备主要是网络设备,如VPN/堡垒机等,它们作为组建企业网络的重要组成部分,是攻击者攻击的重要目标,它们通常基于X86平台的Linux或Unix系统,下面将会详细记录分析步骤。
read more🔒漏洞分析阅读笔记
记录读过的各种漏洞分析文章...
read more🔒安全会议阅读笔记
记录读过的各种会议的paper...
read more