摘要：1 基础 实际上java内存马的注入已经有很多方式了，我在学习中动手研究并写了一下针对spring mvc应用的内存马。一般来说实现无文件落地的java内存马注入，通常是利用反序列化漏洞，所以动手写了一个spring mvc的后端，并直接给了一个fastjson反序列化的页面，在假定的攻击中，通过j 阅读全文

摘要：背景 chrome浏览器爆出漏洞，github上公开了poc：https://github.com/r4j0x00/exploits/tree/master/chrome-0day，在关闭chrome沙箱的情况下可以使用js加载shellcode执行系统命令，但chrome默认关闭沙箱模式，需要在启 阅读全文

摘要：gitlab使用URL导入远程仓库报错Import url is blocked: Only allowed ports are 80,443, and any over 1024 报错内容为Import url is blocked: Only allowed ports are 80,443, 阅读全文