0x00 写在前面 Java提供了一种序列化的机制可以将一个Java对象进行序列化后，用一个字节序列表示，并在Java虚拟机之间或网络间传输，之后可通过readObject()方法反序列化将字...

  0. Directed fuzzing Directed fuzzing 可以翻译为定向模糊测试，导向型模糊测试，是灰盒模糊测试中的一种。传统的覆盖率引导的模糊测试 (Coverage-guided fuzzing) 是期望...

前言：找Ver

  前言 之前花过一段时间研究群晖的NAS设备，并发现了一些安全问题，同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并不多，因此...

  文章背景 前几天打了场InCTF，遇到一个WebKit题，打算从这题开始入手，学习一下jsc。   环境准备 git clone https://github.com/WebKit/WebKit.git cd WebKit git checkou...

  Imagecheck 题目给了源码，本地搭建一下。 框架是CodeIgniter。需要开几个php拓展，用phpstudy直接开就行。网站->管理->php拓展 redis和intl。 拿到源码先看路由 首先看...