代码审计知识星球中热门的讨论与标签：

Java安全漫谈 Webshell检测那点事 奇技淫巧 漏洞与分析 问题解答 审计练习题 解读phpinfo Java安全 Python代码审计 开源推荐 神器分享 每日思考 聊2018年最佳Web安全技术 现代CMS框架审计系列 有年代感的漏洞

一些从知识星球里的讨论或话题而延伸出来的文章：

• NodeJS VM和VM2沙箱逃逸
• 探索DOM XSS一个trick的原理
• 如何挖一条新的CommonsCollections利用链
• 由定界符引发的一些安全问题
• Laravel mockery组件反序列化POP链分析
• 再探 JavaScript 原型链污染到 RCE
• PHP利用PCRE回溯次数限制绕过某些安全限制
• 谈一谈Linux与suid提权
• 一些不包含数字和字母的webshell
• Exploiting Python PIL Module Command Execution Vulnerability
• eval长度限制绕过 && PHP5.6新特性
• 关于一个sql注入注入题目的思考
• 从七个字符长度的任意命令执行到GetShell
• 小密圈专题(1)-配置文件写入问题
• 小密圈专题(2)-命令执行绕过
• 一个PHP正则相关的“经典漏洞”
• 由phithon的一个题目谈可变参数函数
• php写入配置文件的经典漏洞
• Exponent CMS 2.3.9 配置文件写入 Getshell分析—【CVE-2016-7565】
• Mysql字符编码利用技巧
• P牛的红包口令
• 无字母数字webshell之提高篇
• 小密圈里的那些奇技淫巧
• CVE-2022-34265 Django SQL 注入漏洞调试分析

2018年11月举办第一届Code-Breaking代码审计挑战赛（二周年活动），以下是参赛者们的Writeups与经验分享：

• LoRexxar: Code Breaking 挑战赛 Writeup
• fnmsd: Code-Breaking Puzzles 做题记录
• Maple: Code Breaking --lumenserial 另外的chain
• Kingkk: Code-Breaking Puzzles 题解&学习篇
• l3m0n: code-breaking - lumenserial writeup
• l0ca1: Code-Breaking JS Writeup
• By七友: Code-Breaking Puzzles 做题记录
• Ruilin: Code-Breaking Puzzles - javacon WriteUp
• l3m0n: code-breaking writeup
• f1sh: Code-Breaking Puzzles做题记录