你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

岑韵

2024 四月 03
完成P牛的作业,第一次在星球发帖,做的还不够......

附件

# 附件名 大小 时间 操作
Jumpserver CVE-2024-29201简单分析.pdf 5.4 MB 04/03/2024

Ma4ter

2024 三月 25
...

附件

# 附件名 大小 时间 操作
Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析.pdf 3.2 MB 03/25/2024

phith0n

2024 三月 17
说到Apache Velocity沙盒,介绍一下CVE-2020-13936这个漏洞:GHSL-2020-048: Remote Code Execution in Apache Vel... ......

图片

R1ck_

2024 三月 16
......

附件

# 附件名 大小 时间 操作
泛微简单审计2.pdf 2.6 MB 03/16/2024

2024 三月 16
学习了 TeamCity 三个认证绕过漏洞(CVE-2024-2719......

附件

# 附件名 大小 时间 操作
CVE-2024-27198 & CVE-2024-23917 & CVE-2023-42793 认证绕过漏洞分析 .pdf 653.0 KB 03/16/2024

Vivian·Gin

2024 三月 07
之前看星球里有人问甲方sdl日常在做什么,于是来写一写。 本人之前在金融相关做过SSDLC相关的工作,不过目前也已经跳槽搞跨境隐私合规去了,内容仅为抛砖引玉,试图给想要换甲方工作的小伙伴提供一些......

phith0n

2024 三月 06
前几天有人在我博客文章《UTF-8 Overlong Encoding导致的安全问题》的评论中提出了这样一个问题:“请问在0x03这里提到的任意文件读取,是因为%C0%AE导致的,是不是可以理解......

图片

X1r0z

2024 三月 05
SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2......

附件

# 附件名 大小 时间 操作
SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692).pdf 4.5 MB 03/05/2024

X1r0z

2024 二月 28
Hessian UTF......

附件

# 附件名 大小 时间 操作
Hessian UTF-8 Overlong Encoding.pdf 2.8 MB 02/28/2024

phith0n

2024 二月 28
mb_strpos与mb_substr执行差异导致的宽字节漏洞 在我写《UTF-8 Overlong Encoding导致的安全问题》文章的那天......

附件

# 附件名 大小 时间 操作
mb_strpos与mb_substr执行差异导致的宽字节漏洞.pdf 517.6 KB 02/28/2024