共计 70 篇文章

---

2025

02-24

免入土（一）基础篇

02-20

web漏洞之SSRF

02-20

基本扫描器的开发方法

02-05

web漏洞之文件上传

2024

12-12

Shiro550反序列化漏洞

12-11

Java反序列化从零到入门

12-10

XStream反序列化基础

12-09

深入理解POJONode的toString调用任意类getter方法原理

12-07

SnakeYaml反序列化基础

12-06

RMI基础

12-06

可验证密码物理安全TEE的研究方向(PUF)

12-06

Windows 信息收集与配置

12-04

CS与MSF联动

12-02

基于PUF的物联网设备安全认证

11-30

Windows的NTLM认证和hash攻击

11-30

物理不可克隆函数PUF基础

11-23

JNI（Java Native Interface）攻击

08-13

Java反序列化CommonsCollections篇之CC1

08-13

Java反序列化之jndi注入

08-02

Java反序列化之Java反射进阶