Information smuggling
Definition: (re)using redundant fields in an existing protocol stack beyond its initial intent in order to carry extra information so as to »
A cheat sheet for NAT types
full cone NAT = network traffic-initiated automatic port-forwarding managed by the kernel xx-restricted cone NAT = traffic-initiated automa »
《关于 TPROXY 工作原理的那件事》
TL;DR 在不改变数据包本身的情况下 tproxy 为满足规则的数据包直接分配了 bind 在本地的某个设置了 IP_TRANSPARENT 的 socket* (即把 skb->sk 设置为某个本地的 socket, 换句话说此时的 skb 还没有经过 3 层的路由就已 »
What we really mean when we talk about 'vulnerability'
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.A diagram showing what we are »
年轻人的第一枚 CVE / apache servicecomb yaml反序列化RCE (CVE-2020-17532) 分析
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。 免责声明: 本文出于技术交流的目的提供对于漏洞细节的分析,请勿用于非法用途,否则后(雨)果(我)自(无)负(瓜)。 0x00 前言去年在斗象的时候挖到的....后来我离职了 所以没有及时得到申请进度的反馈 因为 »