你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 九月 22
#Node.JS沙箱绕过# 这是另一个比较有意思的vm2沙箱绕过: Symbol = { ge...

图片


2022 九月 21
#Node.JS沙箱绕过# 今天最后分享的一个vm2沙箱绕过案例(版本小于3.9.4):Sandbo...

图片


2022 九月 21
相信从前面两个 #Node.JS沙箱绕过# 帖子,可以很好理解了沙箱绕过的核心原理:找到一个隔离环境...

图片


2022 九月 20
#Node.JS沙箱绕过# 继续看vm这个模块,我们前面通过this这个外部对象中的属性,来执行了一...

图片


2022 九月 20

图片


2022 九月 08
#We...

附件


# 附件名 大小 时间 操作
Webshell Bypass.pdf 919.2 KB 09/08/2022
2022 九月 06
#We...

附件


# 附件名 大小 时间 操作
HIDS PHP WebShell Bypass研究与分析.pdf 1.1 MB 09/06/2022
2022 九月 05
跳跳糖是我2019年做的一个东西(老板不是我),当时设计安全架构的时候全局使用了CSP,并且规则设计...

图片


2022 八月 25
通知一下,Sec-News迁移到代码审计星...

图片


2022 八月 13
Poller...

附件


# 附件名 大小 时间 操作
Poller(Executor)内存马面对websocket的Bug.pdf 1.4 MB 08/13/2022