你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

淚笑

2023 十一月 29
Apache Acti......

附件

# 附件名 大小 时间 操作
Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678-分析.pdf 2.4 MB 11/29/2023

过河卒

2023 十一月 21
新增ASP......

附件

# 附件名 大小 时间 操作
HttpModule内存马.pdf 2.3 MB 11/21/2023

天空中的守望者

2023 十一月 20
新加了一个activeMq rc......

附件

# 附件名 大小 时间 操作
ActiveMq RCE 漏洞分析以及武器化实现.pdf 1.6 MB 11/20/2023

phith0n

2023 十一月 16
说一下我对这个帖子里问题的想法:https://t.zsxq.com/14dgyY43y 我是建议在审计大型系统的时候,以理解功能原理的角度,从底层架构看......

X1r0z

2023 十月 25
Apache ActiveMQ (版本 < 5.18.3) RCE 分析 中午吃......

附件

# 附件名 大小 时间 操作
Apache ActiveMQ (版本 < 5.18.3) RCE 分析.pdf 6.2 MB 10/25/2023

Y4er

2023 十月 24
@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。 chudyPB从S......

附件

# 附件名 大小 时间 操作
dotnet-new-gadget.pdf 742.7 KB 10/24/2023

phith0n

2023 十月 22
https://t.zsxq.com/134bvFr4k 前面提出的练习题“pandas.eval沙箱”,介绍一下解决方案。准确来说pandas.eval并不是一个“沙箱”,只是一个受限的Py......

图片

狗and猫

2023 十月 20
分享一下l......

附件

# 附件名 大小 时间 操作
极端环境下linux文件下载.pdf 616.7 KB 10/20/2023

X1r0z

2023 十月 20
Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析 昨天 watchvuln 收到了通告, 简单花了点时间看......

附件

# 附件名 大小 时间 操作
Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析.pdf 3.9 MB 10/20/2023

Lxxx

2023 十月 20
分享一道上周末中华武数杯的AWD Pl......

附件

# 附件名 大小 时间 操作
[CTF复现计划]2023中华武数杯 tp.pdf 2.3 MB 10/20/2023