你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2025 四月 24
有师傅遇到过以下场景吗? JAVA高版本XXE,无回显 使用P师傅之前讲过的通过强制报错来读取......

图片


rcp

2025 四月 23
师......
2025 四月 22
CVE-2025-0108的发现源于对CVE-2024-9474的补丁后分析。CVE-2024-9474是一个中等严重性漏洞......

2025 四月 20
昨天在杭州阿里先知沙龙和@m4x一起发布了《深入JDBC安全:特殊URL构造与......
2025 四月 19
总结一下H2 Database的利用方法: 扒一扒h2database远程代码执行 | 离别歌 对于H2 < 1.4.198,可以直接使用网上公开的JDBC Attack URL 对于H2 ......
2025 四月 18
感谢 @bestwing 的贡献,Vulhub有了之前Kubernetes Ingress-NGINX未授权远程代码执行漏洞(CVE-2025-1974)的环境:vu......

图片


2025 四月 16
很......

附件


# 附件名 大小 时间 操作
如何快速复现挖掘一个漏洞?CodeAuditAssistant高阶技巧.pdf 1.9 MB 04/16/2025
2025 四月 16
因为项目中遇到Nacos挺多的,就又研......

附件


# 附件名 大小 时间 操作
derby数据库利用.pdf 2.4 MB 04/16/2025
2025 四月 14
佬们请教下,有没有办......