一、背景介绍 mpv项目是开源项目，可以在多个系统包括Windows、Linux、MacOs上运行，是一款流行的视频播放器，mpv软件在读取文件名称时存在格式化字符串漏洞，可以导致堆溢出并...

  0x01 题目简介 前段时间TCTF 2021总决赛上出了一道java反序列化题目，碰巧前不久刚分析过shiro反序列化漏洞，如果在了解过shiro反序列化漏洞的重难点之后再看此题就会感觉...

  测试程序 int fd; struct stat st; void *mem; void processMem(void) { int f = open("/proc/self/mem", O_RDWR); lseek(f, mem, SEEK_SET); write(f, "

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。RMI，是Remote Method Invocation（远程方法调用）的缩写，即在一个JVM中java程序调用在另一个远程JVM中运行的java程序，这个远...

  2021年10月，北京智游网安科技有限公司（爱加密）联合移动互联网系统与应用安全国家工程实验室（以下简称：国家工程实验室）发布了《全国移动App风险监测评估报告》（2021年3季度版）。...

  前言 最近研究一些防火墙的一些技术，因为现在大多数服务器都架设了防火墙，所以管理员们一致认为只要有了防火墙，那服务器就是安全的，但事实真是如此么？有的时候正是这种所谓...