C0ss4ck’s trifles

Torture Linux-based DrayTek Vigor VPN Firewall till its death

Linux-based DrayTek Vigor VPN Firewall 通过停产结束了它被打穿的一生…


DrayTek Vigor 0-day alert

Abstract An command injection vulnerability without aut…


写在成为社畜前

前几天把字节跳动的三方签了,大局已定,明年春天就可以去字节跳动无恒实验室干(mo)活(yu)了! 在入职之前这…


2020这一年

金鹰回小破邮的路上,寒潮之后的冷风钻进车窗,冰块在微距慢镜头下崩塌,传达室大爷呼出一长串烟雾,黑着灯的公交站下…


What is CHM TEAM?

A private amateur vulnerability hunting team which aimi…


DrayTek Vigor 0day预警

2020/5/1 发现漏洞 2020/5/4 取得厂商确认 2020/6/17 厂商发布新版固件,修复漏洞 2…


Monthly-record 4

关于这个枯燥的四月…


Weekly-record 3/13-20

v8pwn+sandbox+cpythonExtSec…


Weekly-record 3/03-10

sandbox+高校战疫CTF…


gVisor note0221

something about gVisor’s CVE…