你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 六月 12
继续 #Webshell检测那些事# 上一篇我们说了我们如何在j...

附件


# 附件名 大小 时间 操作
09. unicode的反噬(三).pdf 138.9 KB 06/12/2022
2022 六月 09
Kubernetes Hardening Guid...

附件


# 附件名 大小 时间 操作
CTR_Kubernetes_Hardening_Guidance_1.1_20220315.PDF 1.8 MB 06/09/2022

Zac

2022 六月 08
本篇文章以总结为主,...

附件


# 附件名 大小 时间 操作
如何挖到第一个RCE1.pdf 19.7 MB 06/08/2022
2022 六月 05
这几天研究了一下Confluence的RCE,CVE-2022-26134,核心原理是一个OGNL表...

图片


2022 六月 03
@张振峰:

有没有国外开源的java cms,想审计学习下,能推荐几个吗?

按照我在这篇文章里提的方法:https://www.leavesongs.com/PENETRATI...
2022 六月 02
还原/对抗APK中混淆代码的一些有意思的思路.  本文是我个人对Proguard混淆对抗的理解,以及...

附件


# 附件名 大小 时间 操作
Android Proguard混淆对抗之我见.pdf 1.8 MB 06/02/2022
2022 六月 01
师傅们 最近在跟p神的jdk7u...

图片


2022 六月 01
根据@Mo...

附件


# 附件名 大小 时间 操作
ThinkPHP6.0.12反序列化.pdf 1.4 MB 06/01/2022
2022 五月 30
昨天在ctf遇到了一道用...

附件


# 附件名 大小 时间 操作
第15届全国大学生知识竞赛 初赛 online_crt writeup.pdf 959.5 KB 05/30/2022
2022 五月 29
上一期 #Webshell检测那些事# 我们说了检测引擎会解码jsp文件中的unicode字符,并对...

附件


# 附件名 大小 时间 操作
08. unicode的反噬(二).pdf 199.3 KB 05/29/2022