你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
#web#
综述
最近在开发 k8s 安全项目中自己踩过的坑,以及在真实世界中发现了有个项目刚好存在这个问题,当然了用这个 bug 取得了不少“认可”,在这里分享下,其实就是大型框架开发中可能会......
高版本tomcat无法触发CRLF的原因
印象中tomcat8以上无CRLF注入漏洞(不保真,没实践过),想着星球......
请教个java URI解析的问题
java.net.URI.create(String u),这个函数在只有path后缀可控和qu......
有没有懂.N......
请教一个小问题
最近看了篇 Assetnote 的博客,Insecurit......