你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2023 十月 22
https://t.zsxq.com/134bvFr4k 前面提出的练习题“pandas.eval沙箱”,介绍一下解决方案。准确来说pandas.eval并不是一个“沙箱”,只是一个受限的Py......

图片


2023 十月 20
分享一下l......

附件


# 附件名 大小 时间 操作
极端环境下linux文件下载.pdf 616.7 KB 10/20/2023
2023 十月 20
Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析 昨天 watchvuln 收到了通告, 简单花了点时间看......

附件


# 附件名 大小 时间 操作
Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析.pdf 3.9 MB 10/20/2023
2023 十月 20
分享一道上周末中华武数杯的AWD Pl......

附件


# 附件名 大小 时间 操作
[CTF复现计划]2023中华武数杯 tp.pdf 2.3 MB 10/20/2023
2023 十月 14
CVE-2023-38646 Metabas......

附件


# 附件名 大小 时间 操作
Metabase RCE 分析&&内存马及工具实现.pdf 16.5 MB 10/14/2023
2023 十月 13
前两天的PHP小挑战的答案......

图片


2023 十月 12
Atlassian Confluence CVE-202......

附件


# 附件名 大小 时间 操作
Atlassian Confluence CVE-2023-22515 分析.pdf 11.7 MB 10/12/2023
2023 十月 04
JumpServer 伪随机数......

附件


# 附件名 大小 时间 操作
JumpServer 伪随机数密码重置漏洞 (CVE-2023-42820) 分析.pdf 1.9 MB 10/04/2023
2023 十月 04
关于如何解决反序列......

附件


# 附件名 大小 时间 操作
关于java反序列化中jackson链子不稳定问题.pdf 2.2 MB 10/04/2023
2023 十月 03
由图⽚验证......

附件