🏯 HOME 主题分类 📁 Archives 📣 About ME Github开源项目 📒Old Blog 📌 Advertisements 🌐 SiteMap 🗂 Resources 🔭 RSS.xml
时间轴 📈
2026 📅
| Time | Name | Tags |
|---|---|---|
| 07/17 | AI Agent 工程的必然演进:CLI、Skills、Harness 与 Loop | AI/Agent/CLI/Skills |
| 07/16 | 谁能想到,电视遥控器竟成了 Vibe Coding 神器 | AI/Agent/Vibe Coding/语音输入 |
| 07/01 | Agent 越改越乱之后,我用评测和轨迹把它拉回来了 | AI/Agent/Skill/评测 |
| 05/20 | 模型人人都能用,什么才是你能带走的?我的答案是一个可进化的SKILL库 | AI/Agent/Skill/跨平台 |
| 05/16 | AI 时代 ShiroAttack2 5.x:修改了什么 | Shiro/ShiroAttack2/反序列化/Java/AI |
| 04/14 | 在 AGI 降临前,先给 AI 开一条脑内弹幕通道 | AI/Agent/InnerOS/人机协作 |
| 04/12 | 一篇博文,三种时间:网页幻灯与 Remotion 动效的交付逻辑 | 博客/Jekyll/网页PPT/Remotion |
| 03/06 | 别让大模型_想太多_:SKILL开发中的语义陷阱与抗幻觉设计 | AI/SKILL/语义陷阱 |
2022 📅
| Time | Name | Tags |
|---|---|---|
| 12/09 | VMWare-Workspace-ONE-Access-Auth-Bypass | 漏洞分析/Java/RCE |
| 09/28 | Spring-Framework-RCE-CVE-2022-22965漏洞分析 | 漏洞分析/Java/RCE |
| 08/08 | 相似度算法调研 | 算法/go |
| 07/19 | CVE-2022-33891 Apache Spark shell command injection | 命令执行/Spark |
| 07/05 | 正则匹配配置不当 | 正则匹配Java/正则匹配 |
| 06/22 | CVE-2022-22980 Mongodb SpEL | Java/SpEL/CodeQL |
| 03/29 | CodeQL Usage Tricks | CodeQL/Tricks/Java |
| 03/18 | Spring Boot RCE到内存马探索 | Spring/RCE/MemShell |
| 03/14 | Shiro后渗透拓展面 | Shiro/Agent/Web/Java |
| 03/02 | shiro反序列化漏洞攻击拓展面–修改key | shiro/key/Java/Web |
| 03/10 | GitHub Java CodeQL CTF | CodeQL/Java/CTF |
| 02/27 | Hack-Tools2Web | Hack/Tools/Web |
| 02/21 | CodeQL与Shiro550碰撞 | CodeQL/Java/Shiro |
| 02/21 | CodeQL初见Shiro550 | CodeQL/Java/Shiro |
| 02/20 | CodeQL与AST之间联系 | CodeQL/AST/Java |
| 02/15 | Java加载动态链接库方式 | Java/DLL/Load |
| 01/20 | Log4j2漏洞分析 | Log4j2/Java/Vul |
| 01/08 | PL-4-Interprocedural Analysis | PL |
| 01/07 | PL-3-Data Analysis Foundation | PL |
| 01/06 | PL-2-Data-Flow-Analysis | PL |
| 01/04 | PL-1-Intermediate-Representation | PL |
2021 📅
2020 📅
| Time | Name | Tags |
|---|---|---|
| 02/03 | bypass 学习笔记之绕安全狗bypass safedog | XXE 代码审计/2019 |
| 02/23 | CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞 | JavaRCE/XXE 代码审计 |
| 02/23 | 一篇文章读懂Java代码审计之XXE | 漏洞复现/bypass |
| 03/03 | 春眠不觉晓,RCE知多少? | Java SSTI/漏洞复现 |
| 03/24 | 白头搔更短,SSTI惹人心! | Java debugger/JavaRCE |
| 05/05 | Skipped breakpoint because it happened inside debugger evaluation | ysoserial-Gadget/Java SSTI |
| 05/06 | 小楼昨夜又春风,你知ysoserial-Gadget-URLDNS多少? | Java反射/Java debugger |
| 05/12 | 从安全角度谈Java反射机制–前章 | Java反射/ysoserial-Gadget |
| 05/12 | 从安全角度谈Java反射机制–序章 | Java反射/Java反射 |
| 05/13 | 从安全角度谈Java反射机制–终章 | Java 文件上传/Java反射 |
| 05/14 | 2020网鼎杯—Java文件上传wp | 反序列化/Java反射 |
| 05/20 | 漫谈Java反序列化 | Java Commons-Collections/Java 文件上传 |
| 05/26 | 漫谈Commons-Collections反序列化 | Java 反序列化/反序列化 |
| 06/01 | Java反序列化链回显解决方案 | Java 反序列化/Java Commons-Collections |
| 07/01 | Windows Terminal 配置文件 | Java 反序列化 |
| 07/15 | 记一次面试题 | Java 反序列化 |
| 07/20 | JDSRC安全课笔记 | 反序列化 Java |
| 07/23 | 逆向学习fastjson反序列化始 | Java 文件上传 |
| 12/20 | 一次意外的代码审计—-JfinalCMS审计 | 未授权 401 403/反序列化 Java |
2019 📅
| Time | Name | Tags |
|---|---|---|
| 08/10 | 入门工具脚本之SQLMAP代理脚本 | |
| 08/12 | python脚本之批量查询网站权重 | |
| 08/13 | 记一次Nessus无法启动问题–Corrupt Database | |
| 08/16 | python脚本之批量查询网站权重2.0 | |
| 09/07 | 惊现CVE-2019-0708 EXP惊醒睡梦中的安全圈 | |
| 09/21 | 【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现 | |
| 09/27 | CVE-2019-16097 || Harbor任意管理员注册漏洞复现 | |
| 09/28 | 网络安全现状与未来蓝图||建立高效的网络安全体系 | |
| 10/16 | 【漏洞预警】泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库) | |
| 10/20 | 【墨者学院 】uWSGI 漏洞复现(CVE-2018-7490) | |
| 10/22 | 【实战技巧】sqlmap不为人知的骚操作 | |
| 10/24 | About Me 关于我 | |
| 10/26 | 【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞 | |
| 10/27 | 泛微ecology OA系统某接口存在数据库配置信息泄露漏洞exp-python | 漏洞复现 |
| 10/30 | 【漏洞复现】Apache Solr 模板注入远程命令执行 | 漏洞复现 |
| 11/12 | 不为人知的黑科技||双十一薅羊毛正确姿势 | 漏洞复现 |
| 11/13 | Apache Flink任意Jar包上传导致远程代码执行 | |
| 11/25 | VM虚拟机无法安装vmtools解决|本程序需要您将此虚拟机上安装的操作系统更新到SP1 | |
| 11/30 | CVE-2019-1388 UAC提权复现 | |
| 12/13 | 从翻邮箱发现钓鱼站到钓鱼系统通杀注入 | 翻译 |
| 12/13 | 记一次渗透学习||钓鱼网站渗透 | 实战 |
| 12/16 | Telegram机器人作为渗透测试框架 | 免杀/实战 |
| 12/24 | Python加密shellcode免杀 | 2019/翻译 |
| 12/26 | 回望1920 AND 畅想2020 | bypass/免杀 |
