@起点:

peoplecodw语言的代码怎么审计啊

@CDG:

星主好，有asp.net相关的审计资料吗

图片

@Err0r:

请问p神，利用操作系统漏洞绕过上传算漏洞吗

@Yang:

我司在开发一个漏扫平台，基于python，但是想保护poc裤，不想让所有员工都能获取到poc，包括最终集成部署的人，以防止公司机密被带走。此为背景。 我目前的思路是，漏洞由几人开发管理，需要集成时，将漏洞poc裤生成so，并设置so的有效期（如15天），这样就算员工窃取代码，首先很难逆向出源码，其次so文件使用也有期限。 不知道星主有没有涉猎，或者有更好的思路，或者已经有成熟的方案？感谢了。

@路人甲:

刚刚做了一道题 遇到了这串代码 想请问师傅们该如何解读这串代码

@秋日私语:

请问有sdk审计的相关思路或者文章分享一下嘛

@I Will:

问下p神，以前分享的一个目录https://data.tricking.io这个网站打不开了 还有没有类似的呀

@X1n_Yue:

p神，有没有关于gopher协议的详解啊😊

@Aaron:

p牛好，想问一下${assert($a)}这种马的解析过程是怎样的

@万一奥特曼打不赢小怪兽:

廖师傅，想问一下，想你说的那个Java的jndi注入漏洞，如果调用远程的rmi服务的时候，除了执行命令，如果要往站点上写马的话，这个中间件的路径怎么获取啊？谢谢