Information smuggling
Definition: (re)using redundant fields in an existing protocol stack beyond its initial intent to carry information while hiding it, if poss »
A cheat sheet for NAT behaviour
Provided for informative purposes only. The terms used for defining NAT types here in this article are based on classical STUN[RFC3489], whi »
《关于 TPROXY 工作原理的那件事》
TL;DR 在不改变数据包 [https://elixir.bootlin.com/linux/v5.11.11/source/include/linux/skbuff.h#L611] 本身的情况下 tproxy 为满足规则的数据包直接分配 [https://elixir.boo »
What we really mean when we talk about 'vulnerability'
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License. More or less, there are alm »
年轻人的第一枚 CVE / apache servicecomb yaml反序列化RCE (CVE-2020-17532) 分析
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。 免责声明: 本文出于技术交流的目的提供对于漏洞细节的分析,请勿用于非法用途,否则后(雨)果(我)自(无)负(瓜)。 0x00 前言 去年挖到的....后来我离职了 所以没有及时得到申请进度的反馈 »