帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

律师

2023 十月 06

师傅们请教个问题，之前想到过一种场景，但是经过各种尝试，都没有成功，最近某个比赛发现这种题被出出来了，又尝试了半天，还是不知道咋做，请师傅们指点一下题目代码如下： <?php in......

2023 十月 04

JumpServer 伪随机数......

#	附件名	大小	时间	操作
	JumpServer 伪随机数密码重置漏洞 (CVE-2023-42820) 分析.pdf	1.9 MB	10/04/2023

2023 十月 04

关于如何解决反序列......

#	附件名	大小	时间	操作
	关于java反序列化中jackson链子不稳定问题.pdf	2.2 MB	10/04/2023

2023 十月 03

师傅们，一个servl......

2023 十月 03

由图⽚验证......

#	附件名	大小	时间	操作
	由图片验证码引起的惨案一个验证码库导致的 jumpserver 账户接管漏洞-1.pdf	798.4 KB	10/03/2023

2023 十月 03

如前面的帖子所述，Jumpserver最近修复了随机数种子泄露造成的账户劫持......

#	附件名	大小	时间	操作
	CPython底层调试 - random.seed背后发生了什么.pdf	513.2 KB	10/03/2023

2023 十月 02

Jumpserver账号劫持漏洞Vulhub环境和......

2023 九月 29

NodeBB账号劫持漏洞。这是一个任意Node.js方法调用导致的安全问题，攻击者在RPC调用中使用原型链获取到Object......

2023 九月 27

用jd-core的api简单写了一个用来......

2023 九月 25

各位大佬们，通过S......