Research Clippings
实时安全文章
聚合安全资讯
PE32格式学习之二——深入认识PE32基本结构--构造“最小”PE32可执行文件
权限维持技术概览
SecretScraper: 高度可配置的Web爬虫及敏感信息泄露检测工具
SRC挖掘之 - 某众测多处高危越权
反射DLL注入原理解析
云上攻防打点之SSRF到主机接管
剖析Sharp4Stay多种维持权限的方法
保姆级教程---前端加密的对抗(附带靶场)
不求甚解之考古某企业数字化平台
文件描述符管理中的安全隐患:open()函数未关闭导致的信息泄露及防范措施
逆向专辑--花指令阅读与分析
CVE-2024-4956 Nexus Repository 3 任意文件读取浅析
23年攻防大杀器 大华智慧园区综合管理平台 代码审计
CodeQL Study 之 RuoYi-4.7.8 漏洞分析
从CISCN2024的sanic引发对python“原型链”的污染挖掘
约束委派攻击报文分析
Apache InLong < 1.12.0 JDBC反序列化漏洞分析
基于IDA Pro和Frida的微信消息撤回无效实验
针对一个强对抗红队攻击样本的详细分析
【万字审计】Thinkphp3.2.x nday深度利用