链接列表 投稿链接
RSS订阅
Electron 安全与你我息息相关
3918
软件安全
当Nashorn失去括号:非典型Java命令执行绕过
3323
Web安全
A trick, the story of CVE-2024-26230
2914
软件安全
漏洞分析
VxWorks 启动流程及溢出测试分析
3930
软件安全
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 2
2645
前端安全
How we escalated a DOM XSS to a sophisticated 1-click Account Takeover for $8000 - Part 1
2575
前端安全
利用shell脚本变量构造无字母数字命令
3787
Web安全
第二届AliyunCTF官方writeup
3825
CTF
VirusTotal食用指南(非付费项目)
3606
工具使用
The architecture of SAST tools: An explainer for developers
2196
程序之美
企业安全
CVE-2024-3116 – Remote Code Execution Vulnerability in pgAdmin - PostgreSQL Tools (<=8.4): Detailed Analysis Report
2005
Web安全
漏洞分析
Android Jetpack Navigation: Deep Links Handling Exploitation
2069
Android
MetaMask从插件文件中恢复助记词
2415
区块链
Analyzing the MiniDLNA Http Chunk Parsing Vulnerability (CVE-2023-33476)
2407
软件安全
漏洞分析
PHP之殇 : 一个IR设计缺陷引发的蝴蝶效应
1994
程序之美
软件安全