你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2024 三月 29
po 一个 Burp TLS 拦截绕过技巧 最近碰到网站拦截 Burp TLS 指纹的情况,使......

图片


2024 三月 25
...

附件


# 附件名 大小 时间 操作
Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析.pdf 3.2 MB 03/25/2024
2024 三月 19
最近挖src好多......
2024 三月 19
各位师傅好,咨询一个去年12月份CTF比赛的PHP代码审计题。 题目代码见截图,要求使用反序列化读取根目录的flag.txt文件,PHP版本是7.4.33。 我分析题目有两个点需要绕过: 1、......

图片


附件


# 附件名 大小 时间 操作
调试PHP tsrm_realpath_r _ mark0smith 的博客.pdf 4.9 MB 04/02/2024
代码审计1-解题记录(已解出).pdf 981.4 KB 03/21/2024
index.php.txt 842 字节 03/19/2024
代码审计1-解题记录(第二步未解出).pdf 611.0 KB 03/19/2024
2024 三月 17
说到Apache Velocity沙盒,介绍一下CVE-2020-13936这个漏洞:GHSL-2020-048: Remote Code Execution in Apache Vel... ......

图片


2024 三月 17
最近在分析Apache Solr的这个洞:CVE-2020-13957 这个洞网上的分析都是采用8.4以前的低版本,但是我们查看官方对于这个洞的描述,是最高能影响到8.6.2,所以这其中存在一......

图片


2024 三月 16
......

附件


# 附件名 大小 时间 操作
泛微简单审计2.pdf 2.6 MB 03/16/2024

2024 三月 16
学习了 TeamCity 三个认证绕过漏洞(CVE-2024-2719......

附件


# 附件名 大小 时间 操作
CVE-2024-27198 & CVE-2024-23917 & CVE-2023-42793 认证绕过漏洞分析 .pdf 653.0 KB 03/16/2024
2024 三月 15
@路人甲:

P神好,CrowdStrike最近因为AI+网络安全市值大涨,它搞的XDR(Extended Detection and Response)能力也很强,甚至一些未知攻击也能抵御。您怎么看这类产品?终端Sensor+云端AI Analyzer的模式给现有的入侵检测技术带来的思路上的改变有哪些方面?相应的bypass技术除了摸黑猜测以外,有没有别的好思路或者您觉得还处于检测盲区的技术路线?

我理解XDR应该只是EDR的一种“升级”或“换皮”的概念,在传统终端安全的基础上融入了流量、用户行为等检测。 我一直理解,不管是XDR、EDR还是HIDS,都是非常依赖运营的,......
2024 三月 15
探讨AI安全的36种攻......

附件


# 附件名 大小 时间 操作
AI安全:36种AI攻击手法与五种AI安全策略.pdf 4.6 MB 03/15/2024