你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2024 二月 02
runc的逃逸漏洞CVE-2024-21626,@bestwing 师傅已经发过分析了:https://bestwing.me/CVE-2024-21626-container-escap.........

图片


2024 二月 02
TeamCity的漏洞中,我们提到XMLRPC接口可以被访问,那么容易想到之前Apache OFBiz的漏洞:https://t.zsxq.com/16qQDRsHs 这个漏洞也是因为XMLR......

图片


2024 二月 02
上一个帖子讲了TeamCity的RCE漏洞CVE-2023-42793,我们来尝试调试这个Kotlin开发的项目。 按照我在 https://t.zsxq.com/16F2RhTqq http......

图片


2024 二月 01
TeamCity是Jetbrains家推出的一款CI/CD连续集成系统,去年出了一个很有趣的漏洞:CVE-2023-42793 。 TeamCity主要在拦截器中检查用户的身份,但对于XMLR......

图片


2024 二月 01
分析了下今天的容器逃逸......
2024 二月 01
写了个小工具: GitHub - T......
2024 一月 31
关于mysql数据库注释的一个tips 最近测试的时候搜mysql注释相关blog和paper的时候发......
2024 一月 30
#RWCTF# 根据 ChatterBox,分享一......
2024 一月 30
P神可以分享一......
2024 一月 29
在前两个帖子中,我们已经下载到了闭源程序ColdFusion的代码,又开启了远程调试的端口,下好了断点,可谓万事俱备只欠东风。这个帖子就来简单分析一下CVE-2023-26360。 其实Col......

图片