你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

X1r0z

2025 八月 23
分享一下去年年底挖的一个“漏洞”:通过滥用 GraalVM Espresso JDK 的 Continu......

附件

# 附件名 大小 时间 操作
Hacking GraalVM Espresso - Abusing Continuation API to Make ROP-like Attack.pdf 8.1 MB 08/23/2025
Hacking GraalVM Espresso - 滥用 Continuation API 实现 ROP-like 攻击.pdf 8.2 MB 08/23/2025

狗and猫

2025 八月 21
复现了一......

附件

# 附件名 大小 时间 操作
高版本JDK下的Spring原生反序列化链.pdf 4.1 MB 08/21/2025

KCyber

2025 八月 20
SharePoint ToolS......

附件

# 附件名 大小 时间 操作
微软 SharePoint ToolShell 漏洞链深度剖析:从漏洞原理到未公开触发姿势解锁.pdf 1.4 MB 08/20/2025

止戈

2025 八月 20
有股......

附件

# 附件名 大小 时间 操作
高版本jdk+springboot链子.pdf 1.5 MB 08/20/2025

狗and猫

2025 八月 18
紧接......

附件

# 附件名 大小 时间 操作
绕过补丁,再次实现华夏erp未授权rce(已修复).pdf 5.9 MB 08/18/2025

狗and猫

2025 八月 14
和N1g......

附件

# 附件名 大小 时间 操作
华夏erp最新版本未授权rce(已修复).pdf 6.1 MB 08/14/2025

音符

2025 八月 11
mih......

附件

# 附件名 大小 时间 操作
Clash、Mihomo 未授权本地客户端rce分析.pdf 3.0 MB 08/11/2025

狗and猫

2025 七月 30
......

附件

# 附件名 大小 时间 操作
当include邂逅phar——DeadsecCTF2025 baby-web.pdf 1.1 MB 07/30/2025

狗and猫

2025 七月 07
...

附件

# 附件名 大小 时间 操作
Apache Hertzbeat h2 jdbc RCE.pdf 6.3 MB 07/07/2025

wa1ki0g

2025 七月 06
前几天投稿在公司公众号......

附件

# 附件名 大小 时间 操作
某敏感行业中的fastjson打点.pdf 5.1 MB 07/06/2025