这是笔者初次学习v8 turboFan所写下的笔记，内容包括但不限于turboFan运行参数的使用、部分OptimizationPhases的工作机理，以及拿来练手的GoogleCTF 2018(Final) Just-In-Time题题解。

在最近的ctf比赛中，开始出现以stm32系列固件分析为代表的物联网安全类题目，由于这类问题涉及到嵌入式硬件、嵌入式系统等多方面的知识，未来出题、研究空间都非常广阔，这次就让我们借助题目一起来学习一下。由于考研失踪了很久，很多联系我的同学我也没能回复，希望大家原谅，之后一段时间我就正式回来啦。

在分析到Weblogic后面的一些绕过方式的时候，分析到一半需要用到ysoserial-JRMP该模块。不止是Weblogic的反序列化漏洞会利用到，其他的反序列化漏洞也会利用到，所以在此对该模块做一个分析。了解底层原理，一劳永逸。但看到网上分析文章偏少，如有分析错误望师傅们指出。

说明：本文仅在Windows Server 2016 R2上进行测试，不保证其他版本环境下结果一致。

本文将从一个App从首次安装，账号注册，账号登录，功能使用，问题范围，账号注销这6个环节进行阐述。

这个漏洞是我在一次渗透测试过程中发现的，并且已经提交给厂商了，目前厂商也已经修复了该漏洞。

最近小伙伴把某块音箱给变砖了，因为一番骚操作把mtd分区直接dd了，导致无法启动，土豪的他选择又买了一个。我缺音箱，我想试试修复一下，修好了还能用，于是就开始了自己的一番折腾。本篇文章仅作为修复音箱的教程，特此声明。

很早就接触了ysoserial这款工具，堪称为“java反序列利用神器”，有很多大佬针对这款工具的payload生成姿势分析的非常透彻，但很少分析这个工具的架构以及其使用时的一些坑点，因此写下本文与大家分享。同时也从中学习到了一些工具编写的设计思想，希望能够运用到自己工具当中。

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者详细介绍了页表的处理过程，并对前面的内容进行了阶段性的总结。在本文中，将继续为读者呈现更多精彩内容！

本文详细分析了SolarWinds Orion平台中最近修复的一些漏洞。攻击者一旦将这些漏洞组合利用，可能会导致未经身份验证的攻击者以管理员身份在受影响的系统上执行任意代码。

近期，360安全大脑监测到有不法分子以预约新型冠状病毒疫苗的名义，推送含钓鱼网站的短信，企图进行金融账户盗刷。

Intense是HTB中一个难度中上的靶场。

我通过这个漏洞拿到了1.8万美元的漏洞奖金，这是一个存在于Amazon Kindle产品中的严重漏洞。

上次讲了最近的shiro权限绕过的漏洞，这次来补充分析一下以前的shiro-550反序列化漏洞。另外学习了shiro-550也可以更好地理解shiro-721漏洞，也就是Shiro Padding Oracle Attack。所以这次就详细地看下shiro反序列化漏洞。

19年的时候写过好多fuzzer原理分析和实践的文章，很长一段时间没搞，前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记，发出来和大家交流交流。

当初没做出来，官方也没放WP，最近有空整理一下这道题.

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者介绍了系统的异常处理过程，以及RKP机制相关的命令。在本文中，将继续为读者呈现更多精彩内容！

截止至2021年1月份，英国教育部（DfE）已经向英国全国各地的学校、学院信托基金会（trusts）和地方政府（LAs）交付了八十多万台笔记本电脑和平板电脑。

恶意索赔有风险！从目前已掌握的情况看，恶意索赔中使用的账号、关联的支付账号都可能受到电商平台的风控限制，可能会影响账号的使用。

非常感谢队里师傅的拼搏 打到第三名实属不易。

作为一个物联网入门小白，今天介绍一个近源渗透的简单例子，被“调戏”的是一家国内成立不久的知名网络安全公司。

JNDI是Java Naming and Directory Interface（JAVA命名和目录接口）的英文简写，它是为JAVA应用程序提供命名和目录访问服务的API（Application Programing Interface，应用程序编程接口）。

感谢xmzyshypnc 师傅和xxrw师傅手把手教学。

为什么原型链污染能结合模板引擎能达到这样的效果？模板引擎究竟是如何工作的？除了原型链污染，还有其他方式也能达到同样的效果吗？带着这样的疑问，无恒实验室成员决定对nodejs模板引擎的内在机制进行一些探索。

BIOS，全称基本输入输出系统，其诞生之初也曾是门先进的技术，但得益于软硬件的飞速发展，传统 BIOS 由于其开发效率低下（主要使用汇编开发）、安全性差、性能低下等原因，已经逐渐退出历史舞台。取而代之的是 UEFI（个人认为称之为 UEFI BIOS 也可以）。

2020年4月份，ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露，编号为ZDI-20-1440，影响版本Linux 内核版本4.9~4.13，在Debian 9上应用相关版本的内核。根据ZDI 120天的漏洞披露原则，产商并未给出回应，所以此漏洞现未有相关漏洞补丁，以0day状态被披露。

临近年底，黑客利用钓鱼网站分发恶意软件的热情并未熄火。

CobaltStrike作为先进的红队组件，得到了多个红队和攻击者的喜爱。2020年年底的时候，看到有人在传cs4.2，于是顺便保存了一份。然后一拖就到了今天才打开，关于CobaltStrike外层木马的分析网上已经有很多，但是内层的payload好像没有多少分析文章，那我就刚好借4.2这个契机，详细分析一下CobaltStrike的组件。

近期在内网发现了有个应用之前的开放重定向漏洞的绕过，通过这个漏洞绕过，我又发现了 apache/dubbo 的一个有意思的问题以及 URL 相关的话题。

本文所介绍的内容是emp3r0r框架持久化模块的一部分。

Bypass AV一直都是安全安全圈的热门话题，之前多少也有过接触，由于用不到，就没怎么关注。这次刚好趁假期，来研究研究。（由于很多名词网上解释很多，本文只作记录，故不多加解释）

本文为对英文文章的翻译,加上自己的部分理解,如有不恰当地方,恳求指正。

frida是一款轻量级的 Hook 框架，也可以说是一种动态插桩工具，可以插入一些代码到原生 app 的内存空间去，（动态地监视和修改其行为），这些原生平台可以是Win、Mac、Linux、Android或者iOS。

本文以2020N1CTF题目环境为例介绍CVE-2017-7038、绕过KASLR的通用方法，以及本题最后的解法。

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在本文中，我们为读者介绍了系统的异常处理过程，以及RKP机制相关的命令，在后续的文章中，会有更多精彩内容呈现给大家，敬请期待！

刚开始的时候没看分类，以为是 MISC 题，然后找了半天隐写内容，都没做找到，但是这个文件这么大，肯定是有问题。

在上一篇文章中，我们为读者介绍了本研究所使用的平台，如何在两种平台上面提取二进制文件，如何获取相关的符号/日志字符串，简要介绍了管理程序的框架，最后，详细说明了三种公用的结构体。在本文中，将继续为读者呈现更多精彩内容！

因为之前粗略学习过CVE-2020-14645，感觉CVE-2020-2883可谓是“政启开元，治宏贞观”，其利用链的一部分继承了CVE-2020-2555中ReflectionExtractor的利用链，另一部分找到了PriorityQueue可达的、新的extract()的调用点，为CVE-2020-14645做了准备。

在对大佬们高版本的POC进行分析后，我把重点放在了如何绕过黑名单限制上，那么利用XML可以解析的其它编码格式尝试一下绕过。

在对大佬们高版本的POC进行分析后，我把重点放在了如何绕过黑名单限制上，那么利用XML可以解析的其它编码格式尝试一下绕过。

2021年01月18日，360CERT监测发现 Jumpserver 发布了 远程命令执行漏洞 的风险通告，漏洞等级：高危，漏洞评分：8.5。

在本文中，我们提出了一种基于抽象语法树的数据处理方法，以提取所有语法特征，减少数据冗余。

近日，据360手机先赔用户反馈，在电商平台购物后，被虚假的快递员以快递丢失给予赔偿为名，骗取支付宝备用金。

本文是笔者在尝试在qemu上运行linux 2.6.10版本内核的实录包括自己在时间时候遇到的各种问题，最终完整编译linux 2.6.10内核，并且通过很多尝试最终发现i386的默认配置是缺少initrd支持的问题的，虽然不是按部就班的给出最优解，但是详细的叙述解决过程，可能对大家更有参考性。

linux作为开源内核，被广泛使用。同时随着用户态安全机制的逐渐完善，攻击成本逐年升高，越来越多的黑客将目光投向linux内核，linux内核安全问题也随之被越来越多的安全研究人员关注。

SerenityOS是一套用于x86计算机的图形化类Unix操作系统。 SerenityOS 2019-12-30之前版本中的Kernel/VM/MemoryManager.cpp文件存在安全漏洞。本地攻击者可通过覆盖返回地址利用该漏洞获取权限。该漏洞来自于hxp 36C3 CTF的wisdom这道题。

偶尔看到一道CTF题目，[BSidesSF2019]bWF0cnlvc2hrYQ，过程中有用到一种加密。那就是GPG，据了解这是一种非对称加密方式。

本人参加了2020届A市、B市及C市的hvv，此次分享下在地市hvv中Goby的使用技巧。本人为合法合规扫描！请大家不要做未授权测试！请大家不要做未授权测试！请大家不要做未授权测试！

本文为对英文文章的翻译,加上自己的部分理解,如有不恰当地方,恳求指正。

近日，微步情报局在对一恶意样本进行分析时，对样本的 C2 地址进行关联分析发现，该地址还接收到勒索软件的回传。通过对回传信息的格式进行关联，发现使用了一款名为“Hidden Tear”的勒索软件。

由于前些年证券行业各大证券公司对数据保护不够重视，内部数据安全管控体系不够健全，从而造成大量数据外泄，泄露渠道主要有内鬼泄露，渗透拖库，黑客入侵，撞库攻击等等。

1月13日，360安全大脑检测到蠕虫病毒incaseformat大范围爆发并进行了预警，此次病毒爆发涉及政府、医疗、教育、运营商等多个行业，该病毒在感染用户机器后会通过U盘自我复制感染到其他电脑，最终导致电脑中非系统分区的磁盘文件被删除，给用户造成极大损失。由于被删除文件分区根目录下均存在名为incaseformat.log的空文件，因此网络上将此病毒命名为incaseformat。

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进行绕过，所用原理并没有非常清楚，因此想对disable_functions的部分利用方法原理展开较为全面的叙述，中途可能对所遇到的一些函数进行更加深入的了解和漏洞分析，如有不当，请多多指正。

本文从环境搭建入手，分析了Flink漏洞的调试和产生原因，针对两个漏洞的触发条件进行了细致的研究，总结漏洞的修补情况，特别是分析了Flink框架的web路由及REST API接口。

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者介绍了内核漏洞的利用流程，三星手机内建的三种防御机制，并简要介绍了管理程序，在本文中，将继续为读者呈现更多精彩内容！

截止到2020年12月31日，爱加密移动应用安全大数据平台收录全国Android应用共计3307221款，应用安装包（apk）10437961个，iOS 应用共计2101025款，微信公众号5197144个，微信小程序643372个。2020年度，全国总计新增应用336104款，年增幅为11.31%。