链接列表 投稿链接
RSS订阅
以安全的视角浅谈新生代专为AI设计的语言Mojo
2003
程序之美
Devfile file write vulnerability in GitLab
4240
Web安全
漏洞分析
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
4659
前端安全
软件安全
The Monsters in Your Build Cache – GitHub Actions Cache Poisoning
4843
Web安全
Send()-ing Myself Belated Christmas Gifts - GitHub.com's Environment Variables & GHES Shell
3992
Web安全
JDK 17+ FreeMarker SSTI:从 CVE-2023-4450 复现引出 MethodHandle 句柄、named module 机制研究
4318
Web安全
漏洞分析
​Java 应用安全之 JEB Floating License 绕过
4250
软件安全
云上黑暗森林:打爆云账单,只需要S3桶名
4785
云原生安全
NTFS Filesystem: Alternate Data Stream (ADS)
5027
Web安全
Rust下的二进制漏洞 CVE-2024-27284 分析
5371
漏洞分析
CrushFTP后利用提权分析(CVE-2024-4040)
4706
Web安全
漏洞分析
浅析CrushFTP之VFS逃逸
4221
Web安全
漏洞分析
Examining the Deception infrastructure in place behind code.microsoft.com
4548
Web安全
The Family of Safe Golang Libraries is Growing!
4678
Web安全
程序之美
The Hole in Sandbox: Escape Modern Web-Based App Sandbox From Site-Isolation Perspective
6317
软件安全