你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

狗and猫

2025 九月 10
前几......

附件

# 附件名 大小 时间 操作
1_h2 jdbc不出网poc自动生成.pdf 2.9 MB 09/10/2025

狗and猫

2025 九月 06
...

附件

# 附件名 大小 时间 操作
代码审计中的fail-open问题.pdf 1.1 MB 09/06/2025

ChenXun

2025 八月 29
分享一......

附件

# 附件名 大小 时间 操作
某bip挖掘.pdf 11.7 MB 08/29/2025

。。。

2025 八月 29
看到......

附件

# 附件名 大小 时间 操作
jdk17&CC链下利用TemplatesImpl.pdf 1.1 MB 08/29/2025

X1r0z

2025 八月 23
分享一下去年年底挖的一个“漏洞”:通过滥用 GraalVM Espresso JDK 的 Continu......

附件

# 附件名 大小 时间 操作
Hacking GraalVM Espresso - Abusing Continuation API to Make ROP-like Attack.pdf 8.1 MB 08/23/2025
Hacking GraalVM Espresso - 滥用 Continuation API 实现 ROP-like 攻击.pdf 8.2 MB 08/23/2025

狗and猫

2025 八月 21
复现了一......

附件

# 附件名 大小 时间 操作
高版本JDK下的Spring原生反序列化链.pdf 4.1 MB 08/21/2025

KCyber

2025 八月 20
SharePoint ToolS......

附件

# 附件名 大小 时间 操作
微软 SharePoint ToolShell 漏洞链深度剖析:从漏洞原理到未公开触发姿势解锁.pdf 1.4 MB 08/20/2025

止戈

2025 八月 20
有股......

附件

# 附件名 大小 时间 操作
高版本jdk+springboot链子.pdf 1.5 MB 08/20/2025

狗and猫

2025 八月 18
紧接......

附件

# 附件名 大小 时间 操作
绕过补丁,再次实现华夏erp未授权rce(已修复).pdf 5.9 MB 08/18/2025

狗and猫

2025 八月 14
和N1g......

附件

# 附件名 大小 时间 操作
华夏erp最新版本未授权rce(已修复).pdf 6.1 MB 08/14/2025