山石安研院2024年度创新研究技术文章汇总

文章预览

一、安全设备系列原创 FortiGate SSLVPN  堆溢出漏洞分析与利用         ZyXEL 防火墙历史代表性高危漏洞分析   Palo Alto Networks PAN-OS  命令注入漏洞分析    二、应用安全系列原创 揭秘Flask Session 伪造攻击 浅谈API 漏洞挖掘                       浅谈GraphQL API 安全测试        Laravel debug mode RCE 利用JavaAgent 插桩技术扩大攻击面以及反制攻击者     从一道Web 游戏题学习AST 反混淆技术 Nodejs 中的VM2 沙箱逃逸利用方式探讨 由浅入深理解Nodejs 原型链污染漏洞 揭示JWT 开放标准的认证安全问题 红队角度谈提高溯源成本: 最好的 匿名/ 不可追踪组合        PHP CGI Windows 平台远程代码执行漏洞 分析                        通过StarCTF oob 题目学习V8 PWN  入门 三、逆向工程系列原创 Ghidra RCE  漏洞分析    实践调试Ghidra ………………………………