0x00 前言 CVE-2021-23419是Vulnerability DB在2021 年 8 月 5 日披露的出现在 node.js open-graph 包中的一个原型链污染漏洞，CVSS 分数为7.3，攻击难度低，下面是笔者的分...

  0x01 漏洞简介 根据漏洞作者描述，这是一个二次反序列化漏洞，是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。   0x02 环...

  安全解决方案的不断改进迫使攻击者探索危及系统的替代方法。在操作系统以内或者之外的通过VPN设备和其他面向互联网的系统发起固件攻击和勒索软件攻击数量在不断增加案...

  新增的表 information_schema.TABLESPACES_EXTENSIONS 从mysql8.0.21开始出现的， table 关键字出现的比较早，在8.0.19之后就有了，所以如果想要使用，还是先要试试这个表有没...

  nowaypwn 处理混淆 题目存在混淆，导致 IDA 未能识别出完整的函数 我们这里直接 nop 掉这部分代码后得到的代码，与原来的代码是等价的 但是函数的识别还没有自动变更，我...

  前言 本篇是程序分析理论第十一篇：基于类型和响应的系统模型Type and Effect Systems 想法：加入type模型在分析过程中触发响应模型实现函数指向。     基于类型的系统模...