github.com/the1812/Bilibi… 安利一下这个油猴插件

github.com/SummerSec/Spri… 👏 F5 BIG-IP RCE

payloads.online/archivers/2022… 倾炫最新文章，其实去年就已经内部在搞了。文章中提到加载方式可以配合sumsec.me/2022/Java%E5%8… 文章中方式，效果更加。在这个无文件落地的时代，美中不足一点还没做到无文件落地的方式。理论上无文件是可行的，不过难度也比较大，如果我还在做红队，说什么高低得整出来。

mp.weixin.qq.com/s/xxaOsJdRE5Oo… 将冰蝎作者的想法改一下，DLL加载能做到无文件落地。

mp.weixin.qq.com/s/iqGm9wOLg5xY… Agent注入方式主要是通过将jar文件传入到目标服务器进行注入攻击，注入后我们就可以将jar文件删除，完成真正的无文件落地攻击。 总结的真好，希望下次别总结了。

Y4tacker juejin.cn/post/713027639… 不能说一模一样吧，百分之八十的相似度吧🧐

当自己琢磨一周的东西，自以为牛逼的东西，突然发现早在两年前就被人卷出来了是什么心情🤡🤡🤡？

补了一下beichendream今年的演讲议题，大受震撼，这才是安全研究员。可惜很多东西貌似都没有完全公开🧐，期待成性的工具，毕竟我是伸手党。

docs.dependencytrack.org mark 一下这个工具

终于等到了，芜湖🤯 #github-copilot-cli

y4tacker.github.io/2023/03/20/yea… y4tacker 还是牛的呀，从另一个角度去研究fastjson的利用方式，思路打开了。🤯🤯🤯

github.com/Col-E/Recaf 推荐下这款工具，可以直接实时修改Java 的字节码，保存，特别方便。之前咋没发现呢🧐

🤯🤯🤯首先让我没想到 recaf 作者居然亲自回复了，大家可以关注下 recaf 正在开发第三版，大家在使用中如果有任何建议或者 idea，建议去留言 github.com/Col-E/recaf-3x…

nice bro! I used your poc to successfully bypass cloudflare🤣

May Day find vulnerabilities🫤

Hi Everyone Here my video topic of #NahamCon2023 HD quality & all sources don't forget to say thanks for Ben Sadeghipour for this amazing #nahamcon #bugbounty #bugbountytips #bugbountytip youtube.com/watch?v=mX5A-a…