/Paper

security technology documents

技术文章存档


Paper list:

  • Talking About Exploit Writing
  • Bypassing AntiVirus Detection for Malicious PDFs
  • MBR病毒分析
  • 使用bochs调试MBR
  • 基于MBR的系统登录密码验证程序
  • PDF文件格式分析
  • 恶意PDF文件解析思路
  • Win 7下定位kernel32.dll基址及shellcode编写
  • CVE-2009-0658漏洞分析
  • Firefox vulnerability(CVE-2011-0065 ) Bypassing DEP
  • CVE-2009-4324漏洞分析
  • Flash XSS漏洞挖掘
  • BurpSuite工具使用经验
  • More Insights On The APT
  • 慢速http拒绝服务攻击及防御方案
  • 由交互式扫描联想到的实时漏洞感知方法
  • Recognizing C Code Constructs In Assembly
  • SDL-软件安全设计初窥
  • AWVS AcuSensor功能分析
  • MobSF框架及源代码分析
  • PHP反序列化漏洞初窥
  • Struts S2-045 漏洞调试及分析
  • Struts2漏洞利用原理及OGNL机制研究
  • XXE(XML 实体注入)漏洞攻防分析
  • PHP代码审计初窥
  • S2-046 漏洞调试及分析
  • phpcms v9.6.0 wap模块 SQL注入分析
  • Magento CSRF Lead To Arbitrary File Upload Vulnerability
  • Spring MVC Autobinding漏洞实例初窥
  • S2-048 漏洞调试及分析
  • Java反序列化漏洞分析及检测方案
  • S2-052漏洞分析
  • ScrumWorks Pro 反序列化漏洞分析
  • 浅谈Java反序列化漏洞修复方案
  • Spring AMQP远程代码执行漏洞(CVE-2017-8045)分析
  • JAVA安全编码与代码审计
  • 应用安全:JAVA反序列化漏洞之殇
  • 基于Web漏洞扫描的URL及网页框架聚类研究
  • Xstream反序列化漏洞修复方案
  • SpringBoot应用监控Actuator使用的安全隐患
  • ......