帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

_

2024 十一月 13

最近项目遇到一个pyt......

2024 十一月 08

一次......

#	附件名	大小	时间	操作
	java反序列化链子实例化rce的失败尝试(1).pdf	228.4 KB	11/08/2024

2024 十一月 08

KubeAPI-Inspector 是⼀个专⻔为 Kubern......

#	附件名	大小	时间	操作
	kubeapi-inspector检测方法总结.pdf	67.6 KB	11/08/2024

2024 十一月 08

#web# 综述最近在开发 k8s 安全项目中自己踩过的坑，以及在真实世界中发现了有个项目刚好存在这个问题，当然了用这个 bug 取得了不少“认可”，在这里分享下，其实就是大型框架开发中可能会......

2024 十一月 07

学习了jcw师傅在geekcon上演示的f......

#	附件名	大小	时间	操作
	fj1.2.80-in-spring.pdf	1.2 MB	11/07/2024

2024 十一月 06

高版本tomcat无法触发CRLF的原因 印象中tomcat8以上无CRLF注入漏洞(不保真，没实践过)，想着星球......

2024 十一月 05

请教个java URI解析的问题 java.net.URI.create(String u)，这个函数在只有path后缀可控和qu......

2024 十一月 04

提问,遇到一个场景,会获取URL中Pa......

2024 十一月 01

有没有懂.N......

2024 十月 29

请教一个小问题 最近看了篇 Assetnote 的博客，Insecurit......