链接列表 投稿链接
RSS订阅
Handlebars template injection and RCE in a Shopify app
1800
Web安全
.NET CLR注入方法探讨
1954
软件安全
记一次由百度云会员引起的审计及渗透
2880
红蓝对抗
.NET高级代码审计(第六课) DataContractSerializer反序列化漏洞
1659
Web安全
The vulnerable code database (Vulncode-DB) is a database for vulnerabilities and their corresponding source code if available.
3010
工具使用
CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation
2555
漏洞分析
前端动态变化对抗Selenium类自动化工具思路探索
2039
企业安全
Prototype pollution attack through jQuery $.extend
1757
Web安全
Pwnhub & Always be with U & Writeup
1772
CTF
Generate all unserialize pyload via serialVersionUID
1365
Web安全
深入理解 JavaScript Prototype 污染攻击
2707
前端安全
Windows Kernel Exploit
2511
软件安全
重现 TP-Link SR20 本地网络远程代码执行漏洞
2101
路由与终端安全
One-liner Safari sandbox escape exploit
1872
软件安全
Disclosing a directory traversal vulnerability in Kubernetes copy - CVE-2019-1002101
2511
漏洞分析