链接列表 投稿链接
RSS订阅
Vultrap: Build a vulnerability trap server
2141
工具使用
以安全的视角浅谈新生代专为AI设计的语言Mojo
2163
程序之美
Devfile file write vulnerability in GitLab
4386
Web安全
漏洞分析
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
5054
前端安全
软件安全
The Monsters in Your Build Cache – GitHub Actions Cache Poisoning
4984
Web安全
Send()-ing Myself Belated Christmas Gifts - GitHub.com's Environment Variables & GHES Shell
4126
Web安全
JDK 17+ FreeMarker SSTI:从 CVE-2023-4450 复现引出 MethodHandle 句柄、named module 机制研究
4535
Web安全
漏洞分析
​Java 应用安全之 JEB Floating License 绕过
4376
软件安全
云上黑暗森林:打爆云账单,只需要S3桶名
4949
云原生安全
NTFS Filesystem: Alternate Data Stream (ADS)
5440
Web安全
Rust下的二进制漏洞 CVE-2024-27284 分析
5464
漏洞分析
CrushFTP后利用提权分析(CVE-2024-4040)
4942
Web安全
漏洞分析
浅析CrushFTP之VFS逃逸
4480
Web安全
漏洞分析
Examining the Deception infrastructure in place behind code.microsoft.com
4695
Web安全
The Family of Safe Golang Libraries is Growing!
4831
Web安全
程序之美