你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Y4tacker

2022 二月 09
有时候细节也确实很重要,昨晚匆匆忙忙却忽略......

附件

# 附件名 大小 时间 操作
SnakeYAML实现Gadget探测.pdf 1.3 MB 02/09/2022

Y4tacker

2022 二月 08
今天在学习SnakeYAML的反序列化的时候,想到一个新的探测payload,网上之前有一个SPI那个链子可以有通过URLClassloader检测 String poc = "!......

phith0n

2022 二月 07
这周末再给Govuln官网做单......

Y4tacker

2022 二月 05
相信大家都看过回忆飘如雪大师傅的一篇......

附件

# 附件名 大小 时间 操作
对Java反序列化数据绕WAF新姿势的补充.pdf 2.4 MB 02/05/2022

Y4tacker

2022 二月 03
这篇文章记录了我从一个小发现到......

附件

# 附件名 大小 时间 操作
jsp新webshell的探索之旅.pdf 3.2 MB 02/03/2022

凡人多烦事

2022 二月 03
《基于控制......

附件

# 附件名 大小 时间 操作
基于控制流分析和数据流分析的Java程序静态分析方法.pdf 720.0 KB 02/03/2022

Y4tacker

2022 二月 03
炒冷饭,师傅们可能都知......

附件

# 附件名 大小 时间 操作
Servlet的线程安全问题.pdf 428.6 KB 02/03/2022

phith0n

2022 二月 01
今天新加坡也过年,所以我出去玩了,很晚才回家,没来得及......

视频

未登录或未通过认证,无法播放视频!

ThestaRY

2022 一月 30
师傅们是如何对一个项目进行复盘总结的? ......

Eki

2022 一月 29
java安全初学者,之前在接触log4j2漏洞的时候就......

附件

# 附件名 大小 时间 操作
JAVA 安全学习-协议篇之RMI.pdf 2.0 MB 01/29/2022