帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2025 三月 27

最近出的Vite这个开发服务器的文件读取漏洞，今天@于洋给Vulhub提了一个PR，我才发现其实这个漏洞是一个旧漏洞的绕过。 2021年4月的时候有人第一次给Vite提交了 @fs 导致的......

2025 三月 24

借星主宝地，送个福利给大伙，抽奖送书活动，国内首本 .NET 攻防实战力作《.NET安全攻防指南》新书全新上线，明天早上10点开奖，更多的活动详情请大伙移步公众号：国内首本 .NET 攻防实战......

2025 三月 24

H2 RCE 在 JR......

#	附件名	大小	时间	操作
	H2 RCE 在 JRE 17 环境下的利用.pdf	288.9 KB	03/24/2025

2025 三月 24

Next.js CVE-2025-29927漏洞的Vulhub环境上线......

2025 三月 23

发现漏洞作者今天也发文章介绍这个漏洞了，可以学习一下： https://zhero-web-sec.github.io......

2025 三月 23

因为要开发Vulhub新版官网，我最近在学习next.js（虽然大部分代码都是cursor帮我写的）。Next.js昨天发布了一个评分为9.1的严重漏洞CVE-2025-29927，我来简单介绍......

2025 三月 21

有个朋友给我发了一个CTF，仔细看了看，实在是不知道怎么......

#	附件名	大小	时间	操作
	ezjava.zip	27.3 MB	03/21/2025

2025 三月 18

#问题解答# 佬们，想请教两个问题： 1. 审计历史开......

2025 三月 15

将上一......

#	附件名	大小	时间	操作
	Ai红队攻防实践—洺熙.pptx	3.7 MB	03/15/2025

2025 三月 14

#问题解答# 师傅们，我在黑盒测试一jav......