你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

止戈

2024 十一月 30
......

附件

# 附件名 大小 时间 操作
某web应用远程代码执行漏洞-反序列化分析 (1).pdf 525.4 KB 11/30/2024

止戈

2024 十一月 08
一次......

附件

# 附件名 大小 时间 操作
java反序列化链子实例化rce的失败尝试(1).pdf 228.4 KB 11/08/2024

星光

2024 十一月 08
KubeAPI-Inspector 是⼀个专⻔为 Kubern......

附件

# 附件名 大小 时间 操作
kubeapi-inspector检测方法总结.pdf 67.6 KB 11/08/2024

LAZYDOG

2024 十一月 08
#web# 综述 最近在开发 k8s 安全项目中自己踩过的坑,以及在真实世界中发现了有个项目刚好存在这个问题,当然了用这个 bug 取得了不少“认可”,在这里分享下,其实就是大型框架开发中可能会......

1ue

2024 十一月 07
学习了jcw师傅在geekcon上演示的f......

附件

# 附件名 大小 时间 操作
fj1.2.80-in-spring.pdf 1.2 MB 11/07/2024

图样图森破

2024 十一月 06
高版本tomcat无法触发CRLF的原因 印象中tomcat8以上无CRLF注入漏洞(不保真,没实践过),想着星球......

新一新一

2024 十月 25
......

附件

# 附件名 大小 时间 操作
禅道未授权访问bug(Version 20.1.1).pdf 7.1 MB 10/25/2024

Boogipop

2024 十月 24
闲的蛋疼......

附件

# 附件名 大小 时间 操作
CVE-2024-22399 Apache Seata 内存马注入.pdf 1.6 MB 10/24/2024

ptgeft

2024 十月 17
最近读到一篇文章 https://xz.aliy......

附件

# 附件名 大小 时间 操作
xunlei-download-bypass.pdf 199.7 KB 10/17/2024

c0r1

2024 十月 10
搜集了网上常见 403/auth 绕过和部分鉴权框架绕过姿势,对 p0......

图片