Research Clippings
实时安全文章
聚合安全资讯
2024ciscn-ez_buf分析
crypto-离散对数BSGS(大步小步算法)
polar靶场reverse区简单难度题目详解
PHP中的模板注入漏洞刨析
第一届铁人三项信息安全长城杯总决赛Writeup
Godzilla栅栏加密混淆流量
Fastbin-攻击之块-扩展
RCTF2024-web赛后部分复现学习
Telerik Reporting XmlSerializer反序列化的0day挖掘
Bitdefender 在 WhatsApp 上推出“Scamio”:一款用于打击网络诈骗的新型 AI 工具
go实现免杀(实用思路篇)
有关ETW的对抗技术
【翻译】从设置字符集到RCE:利用 GLIBC 攻击 PHP 引擎(篇一)
针对韩国实体的载荷投递,多阶段链路执行,通过二进制“.a3x”文件释放和执行Darkgate恶意软件
Netty之与众不同的回显
基于Vue开发的前端系统中寻找后端API及其参数
Jexl 表达式注入分析与bypass
恶意程序分析与取证:一个规避杀软的恶意程序案例取证研究
浅析提示词注入 - System 攻击
第九届上海市大学生网络安全大赛兼“磐石行动”漏洞挖掘赛靶标Writeup