你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Embrace

2023 八月 01
硕士刚毕业,入职某银行总部的安全岗,发现工作内容和自己理想中的攻防安全研究有较大......

phith0n

2023 七月 24
YApi从未授权Mongo......

附件

# 附件名 大小 时间 操作
01. YApi用户权限RCE.pdf 870.6 KB 07/24/2023
03. YApi未授权RCE.pdf 425.5 KB 07/24/2023
02. YApi最新版未授权Mongo注入.pdf 571.1 KB 07/24/2023

X1r0z

2023 六月 13
Nacos JRaft Hessian 反序列化 RCE 分析 之前研究的, 补充了几条利用链 1. BCEL ClassLoader ......

附件

# 附件名 大小 时间 操作
Nacos JRaft Hessian 反序列化 RCE 分析.pdf 2.9 MB 06/13/2023

淚笑

2023 六月 12
之前看RocketMQ RCE(CVE-2023-33246......

附件

# 附件名 大小 时间 操作
RocketMQ_5.1.1_cron_RCE.pdf 144.8 KB 06/12/2023

淚笑

2023 六月 09
Nacos Raft端口Hes......

附件

# 附件名 大小 时间 操作
Nacos反序列化漏洞分析.pdf 2.4 MB 06/09/2023

Y4er

2023 六月 08
......

附件

# 附件名 大小 时间 操作
nacos-hessian-rce.pdf 396.5 KB 06/08/2023

phith0n

2023 五月 28
说起gorm,还有另一个比较容易犯错的地方。 我们通常根据主键查询对象的时候,可能使用如下代码: db.First(&user, 1) 这是一个比较简单的gorm语句,First函......

图片

phith0n

2023 五月 25
前天发的这个帖子,这是一个Go Web开发中比较常见的漏洞:https://t.zsxq.com/0eastdag3 这个问题源自与最近和同事的一次讨论,同事问我,Go Web有没有什么比较特......

图片

橙子酱

2023 五月 25
昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 “ A......

附件

# 附件名 大小 时间 操作
Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞-1.pdf 1.5 MB 05/25/2023

九暑

2023 五月 14
......

附件

# 附件名 大小 时间 操作
Laravel CVE-2021-3129 无日志利用.pdf 2.0 MB 05/14/2023