- Talking About Exploit Writing
- Bypassing AntiVirus Detection for Malicious PDFs
- MBR病毒分析
- 使用bochs调试MBR
- 基于MBR的系统登录密码验证程序
- PDF文件格式分析
- 恶意PDF文件解析思路
- Win 7下定位kernel32.dll基址及shellcode编写
- CVE-2009-0658漏洞分析
- Firefox vulnerability(CVE-2011-0065 ) Bypassing DEP
- CVE-2009-4324漏洞分析
- Flash XSS漏洞挖掘
- BurpSuite工具使用经验
- More Insights On The APT
- 慢速http拒绝服务攻击及防御方案
- 由交互式扫描联想到的实时漏洞感知方法
- Recognizing C Code Constructs In Assembly
- SDL-软件安全设计初窥
- AWVS AcuSensor功能分析
- MobSF框架及源代码分析
- PHP反序列化漏洞初窥
- Struts S2-045 漏洞调试及分析
- Struts2漏洞利用原理及OGNL机制研究
- XXE(XML 实体注入)漏洞攻防分析
- PHP代码审计初窥
- S2-046 漏洞调试及分析
- phpcms v9.6.0 wap模块 SQL注入分析
- Magento CSRF Lead To Arbitrary File Upload Vulnerability
- Spring MVC Autobinding漏洞实例初窥
- S2-048 漏洞调试及分析
- Java反序列化漏洞分析及检测方案
- S2-052漏洞分析
- ScrumWorks Pro 反序列化漏洞分析
- 浅谈Java反序列化漏洞修复方案
- Spring AMQP远程代码执行漏洞(CVE-2017-8045)分析
- JAVA安全编码与代码审计
- 应用安全:JAVA反序列化漏洞之殇
- 基于Web漏洞扫描的URL及网页框架聚类研究
- Xstream反序列化漏洞修复方案
- SpringBoot应用监控Actuator使用的安全隐患
- GitLab web hooks SSRF(CVE-2018-8801) Patch analysis and How to safely fix SSRF
- JAVA代码审计之SSRF漏洞
- CVE-2018-1260 spring-security-oauth2 RCE Analysis
- Gitlab Projects Import RCE Analysis
- CVE-2018-14667 - JBoss RichFaces EL Injection RCE Analysis
- CVE-2018-16621 Nexus Repository Manager3 任意EL表达式注入
- SpEL injection(译)
- ......