C0ss4ck’s trifles

密码保护:无奈但愤怒

这是一篇受密码保护的文章,您需要提供访问密码:


H3C ER3100 后台栈溢出 漏洞披露

本文撰写于2021年1月31日凌晨,为满足90天披露的原则,定时于2021年4月30日上午8点整发布。 Tim…


Torture Linux-based DrayTek Vigor VPN Firewall till its death

Linux-based DrayTek Vigor VPN Firewall 通过停产结束了它被打穿的一生…


DrayTek Vigor 0-day alert

Abstract An command injection vulnerability without aut…


写在成为社畜前

前几天把字节跳动的三方签了,大局已定,明年春天就可以去字节跳动无恒实验室干(mo)活(yu)了! 在入职之前这…


2020这一年

金鹰回小破邮的路上,寒潮之后的冷风钻进车窗,冰块在微距慢镜头下崩塌,传达室大爷呼出一长串烟雾,黑着灯的公交站下…


What is CHM TEAM?

A private amateur vulnerability hunting team which aimi…


DrayTek Vigor 0day预警

2020/5/1 发现漏洞 2020/5/4 取得厂商确认 2020/6/17 厂商发布新版固件,修复漏洞 2…


Monthly-record 4

关于这个枯燥的四月…


Weekly-record 3/13-20

v8pwn+sandbox+cpythonExtSec…