代码审计 致远OA代码审计系列五-ofd解压漏洞分析 漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可... 12月11日119 views评论代码审计 漏洞分析 阅读全文
移动安全 移动设备取证工具 氧气OFD 特色功能介绍 完整PDF下载地址本号后台回复【氧气】获取他山之石,可以攻玉本文介绍下氧气OFD的特色功能内容转自弘德网( 弘德网 ihongde.com),感谢授权完整PDF下载地址本号后台回复【氧气】获... 04月22日83 views评论pdf 移动设备 阅读全文