帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

金针菇

2023 六月 05

想请教下各位大佬们，kafka-client配置项中只有bootstrap.server,username,password可控,其他配置项不可控的情况下有什么利用方式么？ `configs.p......

#	附件名	大小	时间	操作
	CVE-2023-25194_kafka-client配置项可控导致JNDI注入漏洞分析.pdf	1.3 MB	06/05/2023

2023 六月 05

周末学了一点关于sqlite 没有用的知识，从Just......

2023 六月 04

想请教下各位师傅，做java代码审计......

2023 六月 04

在 RocketMQ的漏洞命令执行是直接拼接......

2023 六月 02

在@4ra1n 的贡献下，Vulhub已经拥有了RocketMQ命令执行漏洞（CVE-2023-33246）的环境：vulhub/rocketmq/CVE-202......

2023 六月 01

#问题解答# ......

2023 六月 01

#问题解答# 师傅们，有个问题让我感到困惑，大佬们都是如何找到github上关于安全......

2023 六月 01

师傅们学......

2023 五月 31

师傅们，在先知上看到一篇文件上传b......

2023 五月 29

...

#	附件名	大小	时间	操作
	CVE-2023-33246[RocketMQ RCE].pdf	943.9 KB	05/29/2023