链接列表 投稿链接
RSS订阅
以安全的视角浅谈新生代专为AI设计的语言Mojo
2098
程序之美
Devfile file write vulnerability in GitLab
4314
Web安全
漏洞分析
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
4864
前端安全
软件安全
The Monsters in Your Build Cache – GitHub Actions Cache Poisoning
4916
Web安全
Send()-ing Myself Belated Christmas Gifts - GitHub.com's Environment Variables & GHES Shell
4067
Web安全
JDK 17+ FreeMarker SSTI:从 CVE-2023-4450 复现引出 MethodHandle 句柄、named module 机制研究
4421
Web安全
漏洞分析
​Java 应用安全之 JEB Floating License 绕过
4340
软件安全
云上黑暗森林:打爆云账单,只需要S3桶名
4887
云原生安全
NTFS Filesystem: Alternate Data Stream (ADS)
5253
Web安全
Rust下的二进制漏洞 CVE-2024-27284 分析
5422
漏洞分析
CrushFTP后利用提权分析(CVE-2024-4040)
4828
Web安全
漏洞分析
浅析CrushFTP之VFS逃逸
4340
Web安全
漏洞分析
Examining the Deception infrastructure in place behind code.microsoft.com
4628
Web安全
The Family of Safe Golang Libraries is Growing!
4768
Web安全
程序之美
The Hole in Sandbox: Escape Modern Web-Based App Sandbox From Site-Isolation Perspective
6396
软件安全