有价值炮灰
explore, exploit, expose (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
分享一个在护网中使用的漏洞挖掘思路。
书接上回,对 Spring 全家桶中的 URL 解析和鉴权代码进行分析。
最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来
Fuzzing QR Code for fun and no profit!
温故而知新。
分析、总结、归纳历史上出现过的 Spring 框架漏洞。
尝试卷入 Java 安全
Java 在历史上出现过许多反序列化的漏洞,但大部分出自 J2EE 的组件。本文即为对历史上曾出现过的 Android Java 反序列化漏洞的分析和研究记录。
一种在 Andorid 中实现单应用、全局、优雅的抓包方法
手机抓包小技巧分享。
手机抓包小技巧分享。
XML 用了这么多年,从未真正深入研究其中的潜在风险,因此本文来补全这个遗憾。
XML 用了这么多年,从未真正深入研究其中的潜在风险,因此本文来补全这个遗憾。
Make hacking fun again.
Make hacking fun again.
我的小拇指已经饥渴难耐了!
我的小拇指已经饥渴难耐了!
Life find its way.
Life find its way.
七月在野,八月在宇,九月在户,十月蟋蟀入我床下。
七月在野,八月在宇,九月在户,十月蟋蟀入我床下。
为了分析最近几个 Confluence 的漏洞,因此深入学习一下 Struts2 框架
为了分析最近几个 Confluence 的漏洞,因此深入学习一下 Struts2 框架
分享一个在护网中使用的漏洞挖掘思路。
手机抓包小技巧分享。
XML 用了这么多年,从未真正深入研究其中的潜在风险,因此本文来补全这个遗憾。
Make hacking fun again.
手机抓包小技巧分享。
XML 用了这么多年,从未真正深入研究其中的潜在风险,因此本文来补全这个遗憾。
Make hacking fun again.
我的小拇指已经饥渴难耐了!
Life find its way.
手机抓包小技巧分享。
XML 用了这么多年,从未真正深入研究其中的潜在风险,因此本文来补全这个遗憾。
Make hacking fun again.
我的小拇指已经饥渴难耐了!
Life find its way.
七月在野,八月在宇,九月在户,十月蟋蟀入我床下。
为了分析最近几个 Confluence 的漏洞,因此深入学习一下 Struts2 框架
分享一个在护网中使用的漏洞挖掘思路。
手机抓包小技巧分享。
XML 用了这么多年,从未真正深入研究其中的潜在风险,因此本文来补全这个遗憾。
Make hacking fun again.
我的小拇指已经饥渴难耐了!
您可以订阅此RSS以获取更多信息