Home

简单调下

在研究近期新出现的WebSocket内存马的时候，对常规内存马也进行了学习和研究作为横向对比，并将内存马相关的笔记整理到这里。顺序大概先是WS内存马、常规内存马、内存马基础知识

因为工作需要研究了一下Jetty Filter绕过的问题，挺有意思 最近因为工作需要研究了一下Jetty Filter绕过的问题，挺有意思。开发者在使用组件的时候还是应该多少看下官方文档，多了解一下相关的特性。

最近看到一篇Kubernetes安全的好文，抽空补了一下这块的知识，再结合了一点之前Docker安全的笔记，就有了这篇，由于k8s pod跑的基本都是docker，因此不会特别去区分某种手法使用场景，除了一些k8s上层特有的配置安全问题，其他攻击点基本都是通用的。

简单来说就是一个confluence的未授权OGNL RCE

一些比较有意思的内容。之后应该会把有意思但比较零碎或不太成体系的放在这里？

整理了一些有关CC链的笔记，也算重新梳理一下

整理了一些Linux提权的内容