niexinming

关注Ta 关注 2 粉丝 16
中级攻城狮 用户活跃度:1030
暂无个人简介

nodejs应用中的权限绕过漏洞—一个赏金漏洞的故事

niexinming / 翻译文章 / 2018-12-10 0

java代码审计手书(四)

niexinming / 技术文章 / 2018-11-30 1

java代码审计手书(三)

niexinming / 技术文章 / 2018-11-28 0

java代码审计手书(二)

niexinming / 技术文章 / 2018-11-24 0

作为武器的CVE-2018-11776:绕过Apache Struts 2.5.16 OGNL 沙箱

niexinming / 技术文章 / 2018-11-23 2

java代码审计手书(一)

niexinming / 技术文章 / 2018-11-21 0

在realestate.postnl.nl中使用META标签绕过xss过滤器

niexinming / 技术讨论 / 2018-11-19 1

JDK解决反序列化的方法

niexinming / 技术文章 / 2018-11-09 0

在我们的Struts代码中-深入审计java漏洞

niexinming / 技术文章 / 2018-11-03 0

基于QL的安全研究—在Spring Data REST中找到一个远程命令执行(CVE-2017-8046)

niexinming / 技术文章 / 2018-10-28 0

2018开源静态分析工具-第三部分-go

niexinming / 工具 / 2018-10-26 0

2018开源静态分析工具-第二部分-java

niexinming / 工具 / 2018-10-24 0

2018开源静态分析工具-第一部分-python

niexinming / 工具 / 2018-10-22 0

在域控中滥用DNSAdmins权限的危害

niexinming / 技术文章 / 2018-10-19 0

在比特币中能“生钱”的按钮

niexinming / 众测攻略 / 2018-09-30 0

通过滥用 CSS 解析来窃取本地文件内容

niexinming / 技术文章 / 2018-09-27 0

利用不安全的跨源资源共享(CORS)---api.artsy.net

niexinming / 众测攻略 / 2018-09-17 0

cors安全完全指南

niexinming / WEB安全 / 2018-09-16 1

如何成为一个漏洞赏金猎人

niexinming / 众测攻略 / 2018-09-05 1

2018年 KCon 议题解读 | python动态代码审计

niexinming / WEB安全 / 2018-08-30 0

python的lxml库的xxe防御

niexinming / WEB安全 / 2018-07-13 0

Metinfo5.3审计思考

niexinming / 技术文章 / 2018-03-05 0

最新然之协同(包含专业版)及喧喧及时聊天系统远程命令执行漏洞详解

niexinming / 漏洞分析 / 2018-02-27 5

Linux下pwn从入门到放弃

niexinming / 入门资料 / 2017-12-15 0

tictactoe的wp

niexinming / CTF / 2017-12-13 0

notepad的wp

niexinming / CTF / 2017-12-11 0

湖湘杯pwn400的wp

niexinming / CTF / 2017-12-09 0

very_overflow的wp

niexinming / CTF / 2017-12-05 0

2017湖湘杯pwn300的wp

niexinming / CTF / 2017-12-03 0

2017湖湘杯pwn200的wp

niexinming / CTF / 2017-12-03 0