0x01 serialize(unserialize($x)) != $x 正常来说一个合法的反序列化字符串，在二次序列化也即反序列化再序列化之后所得到的结果是一致的。 比如 <?php $raw = 'O:1:"A"...

  Tablet1 Red has been acting very sus lately… so I took a backup of their tablet to see if they are hiding something! It looks like Red has been exfiltrati

  影响版本：Linux 5.7-rc1以后，Linux 5.13-rc4 以前； v5.13-rc4已修补，v5.13-rc3未修补。 评分7.8分。 测试版本：Linux-5.11 和 Linux-5.11.16 exploit及测试环境下载地址—htt...

  六、关键TTPS剖析 APT29自2008年开始活跃，至今已活跃13年时间，与同属俄罗斯政府背景的Turla组织处于同一历史舞台，其凭借长时间的攻击战术演进以及网络武器库积累在国际情...

  前言 上一篇文章主要对群晖NAS进行了简单介绍，并给出了搭建群晖NAS环境的方法。在前面的基础上，本篇文章将从局域网的视角出发，对群晖NAS设备上开放的部分服务进行分析。由...

  #1 前言 之前在文章如何高效地挖掘Java反序列化利用链中提到了我是如何高效挖掘利用链的，这其中提到了工具tabby。 目前，tabby开源也有一段时间了，这段时间里有不少小伙伴...