最近安全扫描扫出一些版本的 POI 存在 XEE 漏洞。总结一下XXE的相关知识和漏洞攻击解析。 一、背景知识 想...[作者空间]

君子藏器于身待时而动，安全不露圭角覆盂之安。——AnonySec 前言 Cobalt Strike 一款以Meta...[作者空间]

瑞士军刀netcat，这只喵的名气不言而喻，不管是渗透还是取证，100KB的小身板却蕴含着巨大的能量，今天我们来简...[作者空间]

0x01 UDF UDF（user defined function）用户自定义函数，是mysql的一个拓展接口。...[作者空间]