使用CodeQL发现Log4j CVE-2021-44228

虽然已经有了一个针对”Potential Log4J LDAP JNDI injection (CVE-2021-44228)”的实验性CWE-020 Query,但这次我想改写CWE-074,使其能够发现CVE-2021-44228。

阅读更多

OSCE3之路 - OSCP | PEN200

在2022年1月我拿到了中国大陆第一个OSCE3,我在参与PEN200-OSCP时使用的是2020年更新的新版教材(含域内容),但考试依然是旧版(不含域内容),在2022年OSCP的考试形式已经更新为新版形式(含域内容)。

阅读更多

OSCE3之路 - OSWE | WEB300

在2022年1月我拿到了OSCE3,OSWE是我在21年4月拿到的,本篇我们来介绍WEB300-OSWE,它是关于OffSec关于Exploit Development的第一个认证。

阅读更多

OSCE3之路 - OSEP | PEN300

在2022年1月我拿到了OSCE3,OSEP是我在21年8月拿到的,其和PEN200-OSCP均属于PEN系列,也就是渗透测试类。

阅读更多

OSCE3之路 - OSED | EXP301

OSED是我在在2022年1月拿到的,同时也是我OSCE3所需的最后一个证书,其名称为301,而不是300,这是因为EXP301-OSED专注于Windows环境下的二进制安全开发与利用。

阅读更多