Posts

All the articles I've posted.

• 理解安全风险、安全漏洞与安全威胁

  Published:Nov 30, 2024 |  at 08:54 AM

  什么是安全漏洞，什么又是安全风险，两者的区别又是什么？通过两个案例引入我的理解：

• 城通网盘代码审计

  Published:Nov 17, 2024 |  at 01:54 PM

  https://mp.weixin.qq.com/s/atlJ1SFul6ArrHq733blJA

• Phar序列化漏洞挖掘

  Published:Nov 2, 2024 |  at 01:54 PM

  看到先知社区以及发了相关文章了https://xz.aliyun.com/t/15778，那就把当年挖洞的过程也分享一下。

• 利用HTTP攻击Redis

  Published:Oct 27, 2024 |  at 01:54 PM

  利用HTTP攻击Redis-buu金秋10月CTF Web Flow题分析

• MrDoc觅思文档任意文件读取漏洞复现

  Published:Oct 14, 2024 |  at 01:54 PM

  MrDoc觅思文档任意文件读取漏洞复现。文章首发于先知社区 https://xz.aliyun.com/t/14089