1 介绍 Runtime 是一系列采用 C++ 语言编写的功能方法，它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runtime 方法。本文分析 Runtim...

  前言 最近Log4j2的JNDI注入漏洞（CVE-2021-44228）可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库，几乎没人能够幸免。本篇文章即对该漏洞进行复现和分析其形成原...

  前言 要做好检测能力，必须得熟悉你的系统环境，只有足够了解正常行为，才能真正找出异常(Anomaly)和威胁(Threat) 在上篇文章中介绍 CS 的一些行为特征时，经常提及 rundll32.e...

  前言 做了2021安洵杯线上赛题目，总体来说题目有简单有难的，难易程度合适，这次就做了pwn，把四道pwn题思路总结一下，重点是没几个人做出来的最后一道pwnsky，赛后做了复现。   P...

  作者：moxingyuan@iceswordlab 一、漏洞背景 CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞，它位于内核的Netfilter组件中，这个组件可以被用来实现防火墙、NAT等功能...

通常所说的内网渗透测试，很大程度上就是域渗透测试。搭建域渗透测试环境，在Windows的活动目录环境下进行一系列操作，掌握其操作方法和运行机制，对内网的安全维护有很大的帮助。...