你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Tajang

2025 十一月 17
上个月发现的深信服堡垒机前端RCE,深......

附件

# 附件名 大小 时间 操作
Command Execute in Sangfor OSM.pdf 146.4 KB 11/17/2025

R1ck_

2025 十一月 07
从微步XG......

附件

# 附件名 大小 时间 操作
从微步XGPT 提示词到越权检测工作流:LLM 安全分析的工程化实践(流量分析篇).pdf 9.0 MB 11/07/2025

X1r0z

2025 十一月 02
分享下在 GEEKCON 2025 分享的议题《......

附件

# 附件名 大小 时间 操作
Hacking_GraalVM_Espresso.pdf 8.5 MB 11/02/2025

狗and猫

2025 十月 01
...

附件

# 附件名 大小 时间 操作
Spring 中 .. 的处理机制为何时灵时不灵.pdf 20.1 MB 10/01/2025

快乐梦想

2025 九月 24
在一次项目中,通过报错信息关键词......

附件

# 附件名 大小 时间 操作
案例分享.pdf 1.9 MB 09/24/2025

狗and猫

2025 九月 10
前几......

附件

# 附件名 大小 时间 操作
1_h2 jdbc不出网poc自动生成.pdf 2.9 MB 09/10/2025

狗and猫

2025 九月 06
...

附件

# 附件名 大小 时间 操作
代码审计中的fail-open问题.pdf 1.1 MB 09/06/2025

ChenXun

2025 八月 29
分享一......

附件

# 附件名 大小 时间 操作
某bip挖掘.pdf 11.7 MB 08/29/2025

。。。

2025 八月 29
看到......

附件

# 附件名 大小 时间 操作
jdk17&CC链下利用TemplatesImpl.pdf 1.1 MB 08/29/2025

X1r0z

2025 八月 23
分享一下去年年底挖的一个“漏洞”:通过滥用 GraalVM Espresso JDK 的 Continu......

附件

# 附件名 大小 时间 操作
Hacking GraalVM Espresso - Abusing Continuation API to Make ROP-like Attack.pdf 8.1 MB 08/23/2025
Hacking GraalVM Espresso - 滥用 Continuation API 实现 ROP-like 攻击.pdf 8.2 MB 08/23/2025