CVE-2021-31956漏洞分析
Windows 提权漏洞分析
Posted on Tue, Nov 1, 2022
Java反序列化漏洞学习
Java对象的传输往往通过序列化、反序列化的方式进行,通过调用公用的第三方组件,开发者可以快速实现自己的代码逻辑。比如在在一个HTTP Server中,客户端发送的数据通过序列化转为xml、json等约定格式方便开发、调试,服务端只需要调用API接口即可读取处理数据。不过在实际的应用中,这里的安全问题往往容易被忽略。
Posted on Tue, Aug 9, 2022
Java
Parallels Desktop虚拟机逃逸
近期研究Parallels Desktop,并利用发现的漏洞实现虚拟机逃逸
Posted on Wed, Jan 19, 2022
CVE
操作系统-IDE控制器
Posted on Thu, Nov 4, 2021
Operating System