搜索中心

这是最坏的的时代，也是最好的时代

《Web安全攻防从入门到精通》获奖名单

红日豪横福利，评论区留言，免费看！

这篇CVE-2022-39197的分析文章思路参考了相当多别的分析文章，比起漏洞分析更像是一个漏洞逻辑的梳理，算是一个留档。

0x00 前言就在前几天，无敌的北辰少爷向CS官方提交了一个RCE漏洞，通过该漏洞可以在捕获攻击者的beac

CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze

【Java 代码审计入门-03】XSS 漏洞原理与实际案例介绍

SSM 即 SPRING、SPRINGMVC、MYBATIS 三大框架的整合，随着其开发带来的各种便利以及好处，越来越多的公司以及RD使用其开发各种线上产品和后台管理系统，但也带来了许多安全性的问题。

分享一个在护网中使用的漏洞挖掘思路。

上篇关于SpringInspector源码分析文章中提到过“污点传播过程中清洗函数怎么定义？能否通过自然语言处理提取其特征来自动化检测？”​

戳上面的蓝字关注我吧！本篇文章10549个词，预计阅读时长30分钟。假设本文的读者已经有相关SpringBo

ByteCodeDL这个名字是从CodeQL演化的，ByteCode对应Code，DL对应QL，是一款声明式静态分析工具。

等了几天，裁判终于审核了第一批报告，拿到了700分。办公室响起一片欢呼声，团队士气大振，大家再接再厉，最终在系统关闭前，共拿下数千分，还不包括已提交但在审的十余份报告。结束合影，所有人鼓掌相庆，不再是2019年那种过度疲惫后终于解脱的宁静。