帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2025 三月 23

因为要开发Vulhub新版官网，我最近在学习next.js（虽然大部分代码都是cursor帮我写的）。Next.js昨天发布了一个评分为9.1的严重漏洞CVE-2025-29927，我来简单介绍......

2025 三月 21

有个朋友给我发了一个CTF，仔细看了看，实在是不知道怎么......

#	附件名	大小	时间	操作
	ezjava.zip	27.3 MB	03/21/2025

2025 三月 18

#问题解答# 佬们，想请教两个问题： 1. 审计历史开......

2025 三月 15

将上一......

#	附件名	大小	时间	操作
	Ai红队攻防实践—洺熙.pptx	3.7 MB	03/15/2025

2025 三月 14

#问题解答# 师傅们，我在黑盒测试一jav......

2025 三月 13

...

#	附件名	大小	时间	操作
	CVE-2025-24813 Tomcat Session 反序列化组合拳.pdf	3.3 MB	03/13/2025

2025 三月 13

在 sofa-hessian 最新版中存在一个有趣的机制，众所周知 sofa-hessi......

#	附件名	大小	时间	操作
	sofa-hessian Blacklist Implementation Flaw Leading to Security Control Bypass.pdf	4.2 MB	03/13/2025

2025 三月 12

一直觉得PHP设计中有一个不合理的命名：LIBXML_NOENT 众所周知，因为libxml 2.9以后默认禁用了外部实体（external entity）的加载，所以PHP废弃掉了之前用来防......

2025 三月 11

#问题解答#......

2025 三月 10

Manus体验与源码机制分析报告......

#	附件名	大小	时间	操作
	Manus体验与源码机制解读—洺熙.pdf	2.3 MB	03/10/2025