帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

执守中一

2025 三月 14

#问题解答# 师傅们，我在黑盒测试一jav......

2025 三月 13

...

#	附件名	大小	时间	操作
	CVE-2025-24813 Tomcat Session 反序列化组合拳.pdf	3.3 MB	03/13/2025

2025 三月 13

在 sofa-hessian 最新版中存在一个有趣的机制，众所周知 sofa-hessi......

#	附件名	大小	时间	操作
	sofa-hessian Blacklist Implementation Flaw Leading to Security Control Bypass.pdf	4.2 MB	03/13/2025

2025 三月 12

一直觉得PHP设计中有一个不合理的命名：LIBXML_NOENT 众所周知，因为libxml 2.9以后默认禁用了外部实体（external entity）的加载，所以PHP废弃掉了之前用来防......

2025 三月 11

#问题解答#......

2025 三月 10

Manus体验与源码机制分析报告......

#	附件名	大小	时间	操作
	Manus体验与源码机制解读—洺熙.pdf	2.3 MB	03/10/2025

2025 三月 05

在反序列化注入JNI内存马时发现，在Tomcat下，如果每次都打一个TemplatesImpl类进去，那么每次都会new一个TemplatesImpl，而Tomcat下加载TemplatesIm......

2025 三月 04

大佬们，请问一下关于springboot获取参数的方式。主要的问题是，如果用了@Reque......

2025 三月 04

目前在找实习，有没......

2025 三月 03

跟 @yulate 师傅一起在 2025 阿里白帽......

#	附件名	大小	时间	操作
	击碎共识 - 从 Raft Leader 劫持到分布式系统接管.pdf	7.6 MB	03/03/2025