你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

R1ck_

2026 三月 02
AI-......

附件

# 附件名 大小 时间 操作
AI-Agent解Fastjson写文件挑战2.pdf 1.6 MB 03/02/2026

狗and猫

2026 二月 28
...

附件

# 附件名 大小 时间 操作
java 中 Locale 差异带来的黑名单绕过.pdf 3.3 MB 02/28/2026

R1ck_

2026 二月 04
......

附件

# 附件名 大小 时间 操作
腾讯智能渗透赛:Agent分析.pdf 2.4 MB 02/04/2026

纸豪

2026 二月 02
......

附件

# 附件名 大小 时间 操作
DedeCMS 0click劫持导致的前台rce getshell.pdf 19.5 MB 02/02/2026

橙子酱

2026 一月 31
Cursor 逆向笔记 1 —— 我是如何拦截解析 Cursor 的 gRPC 通信流量的 某天我在打算自己写一个安全agent。为了学习一下Cursor的成熟流程,想搞清楚它到底给模型发了......

附件

# 附件名 大小 时间 操作
cursor-reverse-notes-1.pdf 1.7 MB 01/31/2026

phith0n

2026 一月 31
今天飞牛NAS系统的远程命令执行漏洞事情很热闹,其实群晖前几天也修复了一个潜在的远程命令执行漏洞。这个漏洞就是前段时间Inetutils ......

图片

phith0n

2026 一月 09
Laravel Livewire 这个框架在 PHP 生态中的定位,很像我们上个月刚学过的 React 生态中 React Server Components + Server Actions ......

图片

X1r0z

2026 一月 01
这两天借助 Claude Code 研究分析总结......

附件

# 附件名 大小 时间 操作
Claude Code 攻击面分析.pdf 4.6 MB 01/01/2026

phith0n

2025 十二月 30
前面《1. Thenable的由来》、《2. Next.js调试环境配置》、《3. RSC是怎样解析数据包的?》、《4. Rea......

附件

# 附件名 大小 时间 操作
5. 价值15万美元的WAF绕过.pdf 1.2 MB 12/30/2025

phith0n

2025 十二月 30
5. 价值15万美元的WAF绕过 前面《1. Thenable的由来》、《2. Ne......