「赛博代审之旅」内部圈子,三年 2000人,近3000主题,2026年又带来了哪些新内容?
「【炼石计划 | 赛博代审之旅】—— 专属于代码审计的深度研习圈」由闪石星曜CyberSecurity团队精心运营的代码审计知识社区,已稳健运行三年,汇聚 「2100+」 位代码审计研究者,累计沉淀主
阅读全文年后「应届生找工作/工作党跳槽」想在简历上增加 Java代码审计项目实战经验,加分项,我给你些建议......
面对2026年金三银四求职季,无论你是应届生寻找第一份工作,还是计划跳槽提升职级,如果你觉得简历内容太过单薄,希望在简历中清晰展现“Java代码审计”这项【加分项】技能。下面,让我来给你制定个详细计划
阅读全文Spring-Gateway RCE 漏洞,CVE-2022-22947&CVE-2025-41243 环境部署及源码分析
说明:【闪石星曜Java代码审计零基础到高阶实战班】学员 oLy 投稿。可点击下方二维码关注。如果你想零基础系统化掌握Java代码审计,并且通过大量实战进阶提升,一对一指导式学习,可点击下方链接了解我
阅读全文2026年·第一季 170节【闪石星曜@Java代码审计零基础到高阶实战班】,一对一学习指导,持续迭代更新式课程......
往期基础部分录播+直播回放2026第一季实战直播课程,讲完这些还会继续迭代!点击大图,可查看详细介绍从目录上可以看到,2026年,新增了不少实战课程。本套课程专为希望系统掌握Java代码审计的学习者设
阅读全文2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程,一对一学习指导,迭代持续更新式课程......
往期基础部分录播+直播回放2026第一季实战直播课程,讲完这些还会继续迭代!点击大图,可查看详细介绍从目录上可以看到,2026年,新增了不少实战课程。本套课程专为希望系统掌握Java代码审计的学习者设
阅读全文曝光【炼石计划@赛博代审之旅】内部社区!!!
你是否还在为代码审计入门无从下手而焦虑?是否苦于资料零散、无法系统提升实战能力?或是担心所学技能跟不上日新月异的漏洞变化?【炼石计划@赛博代审之旅】是由闪石星曜CyberSecurity团队打造的专注
阅读全文Fastjson1.2.83-0day(开autotype)+mysql不出网打法
原文blog:https://fushuling.com/index.php/2025/12/04/fastjson1-2-83%e5%bc%80autotypemysql%e4%b8%8d%e5%8
阅读全文从核弹到水弹,再到炸弹,Reactshell 漏洞又反转了?来看看漏洞详情
翻译自:https://slcyber.io/research-center/high-fidelity-detection-mechanism-for-rsc-next-js-rce-cve-202
阅读全文React/Next.js 爆出 CVSS 10.0 严重 RCE 漏洞 (CVE-2025-55182),请立即升级!
React Server Components 中的严重安全漏洞2025年12月3日,由 React 团队 发布React Server Components 中存在一个未经身份验证的远程代码执行漏洞
阅读全文大白哥的红队攻防课7期
备注:友情帮忙转发,替我【润霖】可以有优惠哦。01.课程背景各位师傅们好久不见,大白哥红队攻防课从2024年更新到现在,目前已经来到了第7期。开课以来受到很多学员的好评,其中最多的评价就是贴合实战,学
阅读全文JeecgBoot代码审计系列1
1. JeecgBoot3.5.01.1. 准备工作官方文档https://help.jeecg.com/java/setup/idea/startup1.1.1. Idea配置数据库视图-工具窗口-
阅读全文AI 自主渗透测试平台 - 让安全测试像对话一样简单。内置上百个安全工具,灵活扩展,MCP协议实现AI智能决策与自动化执行
CyberStrikeAI🚀 AI自主渗透测试平台 - 基于Golang构建,内置上百个安全工具,支持灵活扩展自定义工具,通过MCP协议实现AI智能决策与自动化执行,让安全测试像对话一样简单。web模
阅读全文代码审计系列-实战篇-新蜂商城系统
本篇为JAVA代码审计系列实战篇-新蜂商城系统第一篇,看完本篇你将掌握关于企业级Web项目视角漏洞挖掘思路、漏洞挖掘方法论。看完如有技术错误欢迎评论区指正。用户视角-新蜂商城系统功能结构 研发
阅读全文FastJson 反序列化漏洞深度剖析
介绍:Fastjson 是由阿里巴巴开发的一个高性能 Java JSON 序列化/反序列化库,广泛用于将 Java 对象与 JSON 字符串相互转换。本篇文章结构如下:FastJson 反序列化漏洞流
阅读全文代码审计系列-实战篇-MCMS系统
本篇为JAVA代码审计系列实战篇-MCMS系统第二篇,看完本篇你将掌握关于企业级Web项目视角漏洞0day漏洞挖掘过程,本次挖掘2个Xss 0day漏洞,编号:CVE-2025-60837(已公开)、
阅读全文【Java代码审计包更新课程】手把手带你从基础学到进阶,小白也能变大神!(目前已更新百节课程,还在持续更新中......)
1、《Java 代码审计高阶实战班》第二期,开始招生啦! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战直播课程!本套课程一次付费,永久免费。下面是两期课表。点击图
阅读全文《大白哥的红队攻防课6期》免费送基础课和Dshell, 加量不加价
点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担
阅读全文【Java代码审计】手把手带你学,小白也能变大神!更有重磅网安就业班,未就业不满意免费退!
一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期,开始招生啦! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战直播课程!本套课程一次付费,
阅读全文《Java代码审计高阶实战班》第二期招生啦,手把手带,已更新百节基础与实战,又新增更多代审实战!
《Java 代码审计高阶实战班》第二期,现已招生! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战课程!在瞬息万变的渗透攻防领域,掌握Java代码审计至关重要。这里
阅读全文《Java代码审计高阶实战班》第二期招生啦,在第一期 100 节基础与实战,第二期又新增更多有趣实战!
《Java 代码审计高阶实战班》第二期,现已招生! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战课程!在瞬息万变的渗透攻防领域,Java 应用的安全基石至关重要。
阅读全文让你持续精进的 【Java代码审计课程】,已更新 100 余节,还在持续更新,零基础有基础都能有所收获。
如果你渴望真正掌握代码审计,请耐心看完,带你探索我的课程和教学理念,是如何让你持续精进Java代码审计的。我们都知道,在瞬息万变的渗透攻防领域,Java 应用的安全基石至关重要。Java 作为最流行的
阅读全文《Java代码审计高阶实战班》第二期开课,在第一期百余节基础上,新增更多代码审计实战,探索代审宇宙!
在瞬息万变的网络攻防领域,Java 应用的安全基石至关重要。Java 作为全球最流行的编程语言之一,其代码安全审计能力更是网络安全领域不可或缺的核心技能。然而,代码审计能力的培养绝非一日之功,它需要一
阅读全文代码审计系列-基础篇-SSTI-Thymeleaf模版注入漏洞
本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-Thymeleaf第九篇,看完本篇你将掌握关于Thymeleaf模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论区指
阅读全文代码审计系列-基础篇-SSTI-FreeMarker模版注入漏洞
本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-FreeMarker第八篇,看完本篇你将掌握关于FreeMarker模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完如有技术错误欢迎评论
阅读全文【代码审计&漏洞复现】Eclipse JGit XXE漏洞 CVE-2025-4949
👉 本人是一名想当黑客的安全工程师,欢迎您的阅读,期待您的关注。💡 本公众号记录方向:渗透测试|代码审计|SDLC建设。文章导读本文记录 Eclipse JGit XXE 漏洞的发现和利用过程。JGi
阅读全文