你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

R1ck_

2024 三月 16
......

附件

# 附件名 大小 时间 操作
泛微简单审计2.pdf 2.6 MB 03/16/2024

2024 三月 16
学习了 TeamCity 三个认证绕过漏洞(CVE-2024-2719......

附件

# 附件名 大小 时间 操作
CVE-2024-27198 & CVE-2024-23917 & CVE-2023-42793 认证绕过漏洞分析 .pdf 653.0 KB 03/16/2024

phith0n

2024 三月 15
@路人甲:

P神好,CrowdStrike最近因为AI+网络安全市值大涨,它搞的XDR(Extended Detection and Response)能力也很强,甚至一些未知攻击也能抵御。您怎么看这类产品?终端Sensor+云端AI Analyzer的模式给现有的入侵检测技术带来的思路上的改变有哪些方面?相应的bypass技术除了摸黑猜测以外,有没有别的好思路或者您觉得还处于检测盲区的技术路线?

我理解XDR应该只是EDR的一种“升级”或“换皮”的概念,在传统终端安全的基础上融入了流量、用户行为等检测。 我一直理解,不管是XDR、EDR还是HIDS,都是非常依赖运营的,......

西山

2024 三月 15
探讨AI安全的36种攻......

附件

# 附件名 大小 时间 操作
AI安全:36种AI攻击手法与五种AI安全策略.pdf 4.6 MB 03/15/2024

phith0n

2024 三月 14
简单改了一些代码,让zkar支持了UTF-8 Overlong Encoding功能:GitHub - phith0n/zkar......

图片

laodu

2024 三月 14
各位大佬好,我是今年的双非应届,之......

轩墨

2024 三月 14
大佬......

sN* is whi*

2024 三月 13
......

附件

# 附件名 大小 时间 操作
3.txt 120.4 KB 03/13/2024

sunix

2024 三月 10
周末看了下 1ue 师傅 探索Java反序列化绕WAF新姿势 这篇文章想把这个 trick 实现到自己的工具里,原本的思路还是和文章一下重写 ObjectOutputStr......

图片

^ω^

2024 三月 08
各位大佬们晚上好,我在测试alibaba.fastjson的bcel反序列化漏洞的时候遇到了问题: 最终生成json是正常的,如下: {"@type":&q......