帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

Hrlies

2023 十月 24

大佬们，挖sr......

2023 十月 24

#.NET反序列化# 最近dotne......

#	附件名	大小	时间	操作
	.NET反序列化漏洞最新gadget XamlImageInfo.pdf	910.3 KB	10/24/2023

2023 十月 24

@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书，一个长达124页的pdf，这是我看过最强的一篇关于dotnet序列化漏洞的文章。 chudyPB从S......

#	附件名	大小	时间	操作
	dotnet-new-gadget.pdf	742.7 KB	10/24/2023

2023 十月 23

我来水一篇，最近肝了一段时间的 Jar Analyzer V2......

2023 十月 23

师傅们，想问一下在python中，有什么方法可以把字符串形式的"xx=66"转换为真正的赋值语句（eval无......

2023 十月 22

https://t.zsxq.com/134bvFr4k 前面提出的练习题“pandas.eval沙箱”，介绍一下解决方案。准确来说pandas.eval并不是一个“沙箱”，只是一个受限的Py......

2023 十月 21

请教一下各位师傅，......

2023 十月 20

Wordpress中构造反序列化POP链的过程：Just a moment... 条件是类......

2023 十月 20

分享一下l......

#	附件名	大小	时间	操作
	极端环境下linux文件下载.pdf	616.7 KB	10/20/2023

2023 十月 20

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析昨天 watchvuln 收到了通告, 简单花了点时间看......

#	附件名	大小	时间	操作
	Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析.pdf	3.9 MB	10/20/2023