你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

R1ck_

2024 四月 10
......

附件

# 附件名 大小 时间 操作
泛微eoffice-auth-phar反序列化.pdf 3.5 MB 04/10/2024

phith0n

2024 四月 07
周五晚上分享了一个pgAdmin的漏洞文章:https://t.zsxq.com/19mY7y6PX ,并提出了我的质疑,本来可......

图片

附件

# 附件名 大小 时间 操作
pgAdmin命令执行漏洞的三年.pdf 918.5 KB 04/06/2024

止戈

2024 四月 07
java反序......

附件

# 附件名 大小 时间 操作
java反序列化UTF-8 Overlong Encoding.pdf 1.6 MB 04/07/2024

岑韵

2024 四月 03
完成P牛的作业,第一次在星球发帖,做的还不够......

附件

# 附件名 大小 时间 操作
Jumpserver CVE-2024-29201简单分析.pdf 5.4 MB 04/03/2024

Ma4ter

2024 三月 25
...

附件

# 附件名 大小 时间 操作
Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析.pdf 3.2 MB 03/25/2024

phith0n

2024 三月 17
说到Apache Velocity沙盒,介绍一下CVE-2020-13936这个漏洞:GHSL-2020-048: Remote Code Execution in Apache Vel... ......

图片

R1ck_

2024 三月 16
......

附件

# 附件名 大小 时间 操作
泛微简单审计2.pdf 2.6 MB 03/16/2024

2024 三月 16
学习了 TeamCity 三个认证绕过漏洞(CVE-2024-2719......

附件

# 附件名 大小 时间 操作
CVE-2024-27198 & CVE-2024-23917 & CVE-2023-42793 认证绕过漏洞分析 .pdf 653.0 KB 03/16/2024

Vivian·Gin

2024 三月 07
之前看星球里有人问甲方sdl日常在做什么,于是来写一写。 本人之前在金融相关做过SSDLC相关的工作,不过目前也已经跳槽搞跨境隐私合规去了,内容仅为抛砖引玉,试图给想要换甲方工作的小伙伴提供一些......

phith0n

2024 三月 06
前几天有人在我博客文章《UTF-8 Overlong Encoding导致的安全问题》的评论中提出了这样一个问题:“请问在0x03这里提到的任意文件读取,是因为%C0%AE导致的,是不是可以理解......

图片