.NET 高级代码审计:一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术
在.NET反序列化漏洞审计与利用过程中,攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发,逐步分析如何结合 Bin...
admin
gzip 整数溢出(CVE-2025-0725)
01 漏洞概况当使用libcurl通过CURLOPT_ACCEPT_ENCODING选项自动解压内容编码的HTTP响应时,如果使用zlib 1.2.0.3或更早版本,攻击者控制的整...
云音乐 RN 新架构升级之 Bytecode Bundle 缩包优化
背景RN 升级 0.70 后使用了 Hermes 引擎,Hermes 引擎的一大优势是预编译与字节码执行能力,但是将 JS 文本编译成字节码是有额外成本的,根据我们后续实际打包经验...