你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Boogipop

2023 十月 14
CVE-2023-38646 Metabas......

附件

# 附件名 大小 时间 操作
Metabase RCE 分析&&内存马及工具实现.pdf 16.5 MB 10/14/2023

phith0n

2023 十月 13
前两天的PHP小挑战的答案......

图片

X1r0z

2023 十月 12
Atlassian Confluence CVE-202......

附件

# 附件名 大小 时间 操作
Atlassian Confluence CVE-2023-22515 分析.pdf 11.7 MB 10/12/2023

X1r0z

2023 十月 04
JumpServer 伪随机数......

附件

# 附件名 大小 时间 操作
JumpServer 伪随机数密码重置漏洞 (CVE-2023-42820) 分析.pdf 1.9 MB 10/04/2023

PanKas

2023 十月 04
关于如何解决反序列......

附件

# 附件名 大小 时间 操作
关于java反序列化中jackson链子不稳定问题.pdf 2.2 MB 10/04/2023

橙子酱

2023 十月 03
由图⽚验证......

附件

# 附件名 大小 时间 操作
由图片验证码引起的惨案 一个验证码库导致的 jumpserver 账户接管漏洞-1.pdf 798.4 KB 10/03/2023

phith0n

2023 十月 03
如前面的帖子所述,Jumpserver最近修复了随机数种子泄露造成的账户劫持......

图片

附件

# 附件名 大小 时间 操作
CPython底层调试 - random.seed背后发生了什么.pdf 513.2 KB 10/03/2023

phith0n

2023 九月 29
NodeBB账号劫持漏洞。这是一个任意Node.js方法调用导致的安全问题,攻击者在RPC调用中使用原型链获取到Object......

phith0n

2023 九月 22
说到ImageMagick,最近还有两个比较有趣的librsvg漏洞,也是在图片处理与转换的过程中出现。librsvg被用于很多处理svg图片的地方,ImageMagick中也可以使用librs......

图片

phith0n

2023 九月 22
昨天星球有人问到使用用imagick vid写文件,我之前也测试过这个trick,分享一下我的经验。另外,我在Vulhub做了个简单的环境,大家可以用来复现这个帖子的内容:vulhub/imag......

图片