你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2020 九月 05
更新了一下官网中与Blackhat 2020相关的资料,主要是PPT和Writeup: 你没有登录或没有加入(通......
2020 九月 05
Springboot 这个trick......
2020 九月 04
#神器分享#我......

hhh

2020 九月 03
师傅们,最近看到一篇mysql 蜜罐,用的是出现挺久的mys......

图片


2020 九月 01
其实我觉得 来自机房的请求都可......
2020 八月 31
@波波树:

请问判断是否遭到中间人攻击,如何防御

普通用户的话,一般来说就是,检查下自己的dns配置,tracero......
2020 八月 31
以前好像......
2020 八月 27
@路人甲:

p师傅,最近在刚学java安全就遇到了让我懵逼的问题😓,我是从apache commons collections 的反序列化漏洞开始学的,我看大家分析的时候用的都是jdk 1.8,commons collections 3.2.1的版本分析的,我也是在官网下载的3.2.1的源码,本机上也是jdk1.8的环境,但是在用ide 运行poc.java的时候缺出现了java: org.apache.commons.collections.map.MultiKeyMap中的remove(java.lang.Object,java.lang.Object)无法实现java.util.Map中的remove(java.lang.Object,java.lang.Object) 返回类型java.lang.Object与boolean不兼容 的问题,我有点懵,java.util.Map是java自带的类,commons的代码我直接下载下来没有更改,我在powershell上运行poc是可以的,问题出在commons包上了,但是我不知道该怎么搞

建议阅读我们星球里的《Java安全漫谈》系列文章,POC使用ysoserial的代码。 。。。你这是把common......
2020 八月 27
@路人甲:

提问一下p牛,您说一个好黑客需要自己制造trick,那该如何更好的'制造' trick呢,向您请教一些思路

可以做的......
2020 八月 26
请问各位师......