帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 五月 22

搞安全，写东西选择......

2021 五月 21

这段时间比较忙，各种跑来跑去，所以XStream CVE-2021-29505出来的时候没研究原理，也没拿到腾讯他们的POC，用官......

2021 五月 20

@路人甲:
xstream前几天的29505漏洞大佬有成功复现吗，是不是和jdk版本有关系？而且官网的poc是不是有点不对劲，content:<none>那里是不是要实体编码😂

JND......

2021 五月 17

Xcheck之Golang安全检查引擎 Golang安全检查引擎 Go语言近几年开始越来越......

2021 五月 16

常见cli的交互式终端里执行系统命令的方法。 - 各种编程语言的交互式控制台，这个就不说了。 - vi和vim里，在正......

2021 五月 12

......

#	附件名	大小	时间	操作
	小程序登录认证流程.pdf	345.0 KB	05/12/2021

2021 五月 12

#提问# 咨询个较细致问题，我近期研究学习jdk8u20的反序列化漏洞，中间学习pwntest的JRE8u20示例代码时遇到一个问题【我已经具备了序列化字节码分析基础等了哈】正常情况下，ma......

2021 五月 09

猛，Chrome和Firefox要增加XSS过滤器，具体来说就是将著名的DOMPu......

2021 五月 09

2021 五月 09

看了个App，RSA算法，本地公钥加密，发送给服务端，服务端......