你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
(连带着三四个CVE一起分析的内容有点多,一个月前写的,如有错误欢迎指正)
简单来谈谈Apache Ofbiz(CVE-2024-38856)这个漏洞,之前就在网上看到过很多文章误以为和CVE-......
附件
师傅们,问一下jeecgb......
蹭个搜狗输入法的day的热点吧,讲个额外的攻击路径。
常规路径:通过在屏锁页面调用屏幕键盘,然后调出搜狗输入法的游戏中心,然后下载任意游戏,通过QQ登录的方式访问腾讯QQ......
图片
Spring Cloud G......
本人审计新手,请问可以在base文件夹下对应的漏洞对的dockerfile文件添......
“在前端js中拿到了统一登录的client_id和client_secret,是否能利用”。
这是周末遇到的一个有趣的问题。我们假设统一登录使用的协议是OIDC(或者叫openid),思考一下......
图片
各位大佬好,我有一个关于 java.util.Random 伪随机数的问题请教。我们知道 random.nextInt() 生成的随机数是伪随机的,如果知道前两个值,可以预测第三个值。以下是用 ......