目 录一. MinIO Architecture二. Research Strategy 三. The Vulnerabilities(1) Privilege Escalation under Wi...
.net反序列化的新利用
在Hexacon 2023 演讲中,有一个议题为“Exploiting Hardened .NET Deserialization: New Exploitation Ideas and Abuse ...
【周末分享】Pwn.college 连载来啦 31-32集
06. Exploitation 3. Side Effects 06. Exploitation 4. JIT Spray 我们下周见呀~视频均搬运自pwn.college点击👇...
【周末分享】Pwn.college 连载来啦 29-30集
06. Exploitation 1. Introduction 06. Exploitation 2. Hijacking to Shellcode 我们下周见呀~视频均搬运自p...
国外常用黑客工具top20
没有awvs........1. Burp Suite - Framework. 2. ZAP Proxy - Framework. 3. Dirsearch - HTTP bruteforcing....
Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) (译文)
0x00 简介 在第一篇文章中,我们介绍了ChakraCore exploit的开发环境,考察了JavaScript(更具体地说,Chakra/ChakraCore引擎)是如何管理内存中的动态对象的,...
Testing Empire as post-exploitation framework in domain environment
Testing Empire as post-exploitation framework in domain environment Due to recent research on Red-Bl...
【技术分享】chrome exploitation解读:CVE-2020-16040漏洞分析与利用
前言本篇主要是对zer0con2021上chrome exploitation议题v8部分的解读。这个漏洞发生在Simplified Lowering phase的VisitSpecula...