deflate | CN-SEC 中文网

代码审计

24.学习ysoserial.net的plugins第三弹

（.NET反序列化今年没有多少篇啦，除开这篇后续的都挺有活的）1.SessionSecurityTokenHandler还是先来看一下这个的安全问题，在其ReadToken()方法中可以看到一个非常明...

12月09日16 views评论

安全闲碎

MPASS 协议大致分析mPaaS. 移动开发平台（Mobile PaaS，简称mPaaS）是源于支付宝App 的移动开发平台，为移动开发、测试、运营及运维提供云到端的一站式解决方案1.请求分析流量大...

10月07日54 views评论

安全文章

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月28日45 views评论

ZIP明文攻击免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 archpr(Advanced Archive Passwor...

11月24日CTF专场144 views已关闭评论