链接列表 投稿链接
RSS订阅
XML外部实体注入(XXE)攻击方式汇总 - 跳跳糖
8655
Web安全
SnakeYaml反序列化及不出网利用
7135
Web安全
Control Your Types or Get Pwned: Remote Code Execution in Exchange PowerShell Backend
6196
Web安全
漏洞分析
Java安全攻防之老版本 Fastjson 的一些不出网利用
6881
Web安全
最近碰到的 Python pickle 反序列化小总结
6539
Web安全
CTF
Electron攻击面分析
6596
Web安全
从SPI机制到JDBC后门实现
5928
Web安全
进宫 SAML 2.0 安全
5255
Web安全
Java安全攻防之老版本Fastjson的一些不出网利用
4637
Web安全
BugBounty中Dom Xss的案例分享
5013
Web安全
前端安全
Why Did the OpenSSL Punycode Vulnerability Happen
4629
Web安全
软件安全
漏洞分析
Gregor Samsa: Exploiting Java's XML Signature Verification
6348
Web安全
Microsoft SharePoint Server Post-Authentication Server-Side Request Forgery vulnerability
5094
Web安全
漏洞分析
Python pickle反序列化浅析
5039
Web安全
A New Attack Surface on MS Exchange Part 4 - ProxyRelay!
5238
Web安全
漏洞分析