链接列表 投稿链接
RSS订阅
利用shell脚本变量构造无字母数字命令
3781
Web安全
第二届AliyunCTF官方writeup
3821
CTF
VirusTotal食用指南(非付费项目)
3600
工具使用
The architecture of SAST tools: An explainer for developers
2189
程序之美
企业安全
CVE-2024-3116 – Remote Code Execution Vulnerability in pgAdmin - PostgreSQL Tools (<=8.4): Detailed Analysis Report
1999
Web安全
漏洞分析
Android Jetpack Navigation: Deep Links Handling Exploitation
2063
Android
MetaMask从插件文件中恢复助记词
2406
区块链
Analyzing the MiniDLNA Http Chunk Parsing Vulnerability (CVE-2023-33476)
2401
软件安全
漏洞分析
PHP之殇 : 一个IR设计缺陷引发的蝴蝶效应
1987
程序之美
软件安全
JDK17+反射限制绕过
1999
Web安全
xz-utils后门漏洞 CVE-2024-3094 分析
2385
木马与病毒
软件安全
漏洞分析
xzbot: notes, honeypot, and exploit demo for the xz backdoor (CVE-2024-3094)
1982
Exploit
liblzma后门疑似国家级APT
2033
其他
Everything I know about the XZ backdoor
1706
其他
Bypassing DOMPurify with good old XML
1638
Web安全
前端安全