BlogPapers

Time	Name	Tags
12/09	VMWare-Workspace-ONE-Access-Auth-Bypass	漏洞分析/Java/RCE
09/28	Spring-Framework-RCE-CVE-2022-22965漏洞分析	漏洞分析/Java/RCE
08/08	相似度算法调研	算法/go
07/19	CVE-2022-33891 Apache Spark shell command injection	命令执行/Spark
07/05	正则匹配配置不当	正则匹配Java/正则匹配
06/22	CVE-2022-22980 Mongodb SpEL	Java/SpEL/CodeQL
03/29	CodeQL Usage Tricks	CodeQL/Tricks/Java
03/18	Spring Boot RCE到内存马探索	Spring/RCE/MemShell
03/14	Shiro后渗透拓展面	Shiro/Agent/Web/Java
03/02	shiro反序列化漏洞攻击拓展面–修改key	shiro/key/Java/Web
03/10	GitHub Java CodeQL CTF	CodeQL/Java/CTF
02/27	Hack-Tools2Web	Hack/Tools/Web
02/21	CodeQL与Shiro550碰撞	CodeQL/Java/Shiro
02/21	CodeQL初见Shiro550	CodeQL/Java/Shiro
02/20	CodeQL与AST之间联系	CodeQL/AST/Java
02/15	Java加载动态链接库方式	Java/DLL/Load
01/20	Log4j2漏洞分析	Log4j2/Java/Vul
01/08	PL-4-Interprocedural Analysis	PL
01/07	PL-3-Data Analysis Foundation	PL
01/06	PL-2-Data-Flow-Analysis	PL
01/04	PL-1-Intermediate-Representation	PL

Time	Name	Tags
04/15	PII泄露–用CodeQL识别日志中的PII数据	CodeQL/Java
04/24	CodeQL workshop for Java Unsafe deserialization in Apache Struts	CodeQL/Java
06/05	weblogic之CVE-2020-2551iiop反序列化漏洞分析	Java
06/05	weblogic之CVE-2020-2551iiop反序列化漏洞复现	Java
07/15	Fastjson回显	Java/Fastjson
07/21	Tomcat通用回显学习笔记	Java
08/03	从Java反序列化漏洞题看CodeQL数据流	CodeQL/Java
11/01	Shiro-550反序列化漏洞分析	shiro550/Java
11/09	记一次Log4j失败的Gadget挖掘记录	CodeQL/Java
11/15	ysoserial改造记录	ysoserial/Java
11/30	JNDI注入	JNDI/Java
12/08	shiro-JRMP-gadget	shiro/exp
12/21	Fastjson_Mysql_gadget复现	fastjson/exp
12/31	2021年度总结	总结

腾讯云	买云服务器，参与礼品兑换、抽奖，最高送价值8000元IPad，还有Bose耳机、千元京东卡等您来！
腾讯云	云产品限时秒杀，爆款2核4G云服务器首年74元
腾讯云	代金券、域名提前享，更多爆品、新春好礼2月中旬开启，敬请期待!
腾讯云	【腾讯云】爆款2核2G云服务器首年40元，企业首购最高获赠300元京东卡
腾讯云	【腾讯云】CDN低至3元，短信0.033元/条起，直播/点播/TRTC等套餐包0.7折起
腾讯云	【腾讯云】境外1核2G服务器低至2折，半价续费券限量免费领取！
腾讯云	【腾讯云】1核2G5M轻量应用服务器50元首年，高性价比，助您轻松上云
腾讯云	【腾讯云】轻量应用服务器Lighthouse，「轻」松上云！1核2G6M 限时低至74元/年起！
腾讯云	【腾讯云】中小企业福利专场，多款刚需产品，满足企业通用场景需求，云服务器2.5折起
腾讯云	【腾讯云】云数据库新春助力「轻」松上云，新老朋友免费加「量」不加价，100%兼容MySQL1核1G限时低至19.9元/年起

广告位持续招租。。。。。。

感谢https://evolution-host.com的赞助

sumsec.me