渗透测试

• SSRF攻击姿势汇总
• 远程包含漏洞的利用小技巧
• 内网代理那些事
• 一次简单的漫游内网附带对jboss安全性的讨论
• 一次格盘钓鱼网站之后引发的深思

博客折腾

• 个人博客折腾笔记

java安全

• 一次攻击内网rmi服务的深思
• Spring 框架的反序列化漏洞
• CVE-2013-6430 Spring mvc xss学习和分析
• Spring Security OAuth 代码执行漏洞和分析
• Apache Commons Fileupload cve分析和复习
• java反序列化漏洞复现学习

代码审计

• 铁人下载系统代码审计

机器学习

• 机器学习算法之k邻算法

心灵感悟

• 写给自己的话
• 小小的总结和对未来的憧憬

编程开发

• xssfork-一款xss探测工具
• sicklepoc开源
• flycat系统的随想
• 怼了两天前端

前沿技术

• Web 缓存欺骗攻击

java漏洞

• s2-052 漏洞解析和补丁分析

漏洞分析

• java反序列化漏洞-玄铁重剑之CommonsCollection(上)
• java反序列化漏洞-金蛇剑之hibernate(下)
• java反序列化漏洞-金蛇剑之hibernate(上)
• java反序列化漏洞-玄铁重剑之CommonsCollection(下)
• SpringMvc xss (CVE-2014-1904)学习与分析
• 2018-01-26-Spring XXE漏洞(CVE-2013-4152,CVE-2014-0225)
• Spring AMQP 远程代码执行(CVE-2016-2173)
• 2017-11-03-struts2漏洞调试合集之S2-037

python开发

• 2018-7-24-peewee 连接池踩坑日记

胡扯瞎谈

• 个人随想和总结