2020-10-19 11:13几个月前,我在Discorde桌面应用程序中发现了一个远程代码执行问题,并通过他们的Bug Bounty Program报告了这一问题。
我发现的RCE非常有趣,因为它是通过组合多个bug来实现的。在这篇文章中,我想和大家分享一下细节。
我有点想找出Electron应用程序的漏洞,所以我在寻找一个为Electron应......
2020-9-8 13:13如果你关注这个博客,你会看到我尝试过基于iframe的引用;这篇文章是关于开源工具的。跳至演示、实施教程和GitHub链接。
知识工具再次愉快地成为热门话题。随着这一趋势的到来,人们对世外桃源、双向超链接、知识数据库、可视化知识图等重新产生了兴趣。此时此刻,我看到大部分的重点都放在了研究方面的工具上,概念、工作流和新......