在非越狱 iOS 上实现全流量抓包
手机抓包小技巧分享。
有价值炮灰
使用 Joern 进行漏洞挖掘
XML 相关漏洞风险研究
XML 用了这么多年,从未真正深入研究其中的潜在风险,因此本文来补全这个遗憾。
Java 应用安全之 JEB Floating License 绕过
Make hacking fun again.
使用 VIM 进行代码审计
我的小拇指已经饥渴难耐了!
国内开发者的网络超时日常
Life find its way.
寒冬下的安全研究
七月在野,八月在宇,九月在户,十月蟋蟀入我床下。
初探 Struts2 框架安全
为了分析最近几个 Confluence 的漏洞,因此深入学习一下 Struts2 框架
Fuzzing 在 Java 漏洞挖掘中的应用
分享一个在护网中使用的漏洞挖掘思路。
URL 解析与鉴权中的陷阱 —— Spring 篇
书接上回,对 Spring 全家桶中的 URL 解析和鉴权代码进行分析。
浅谈 URL 解析与鉴权中的陷阱
最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来
针对二维码解析库的 Fuzzing 测试
Fuzzing QR Code for fun and no profit!
Spring {Boot,Data,Security} 历史漏洞研究
温故而知新。
Spring Framework 历史漏洞研究
分析、总结、归纳历史上出现过的 Spring 框架漏洞。
Java 安全研究初探
尝试卷入 Java 安全
Android 反序列化漏洞攻防史话
Java 在历史上出现过许多反序列化的漏洞,但大部分出自 J2EE 的组件。本文即为对历史上曾出现过的 Android Java 反序列化漏洞的分析和研究记录。
iptables 在 Android 抓包中的妙用
一种在 Andorid 中实现单应用、全局、优雅的抓包方法
Android 组件逻辑漏洞漫谈
对一些 Android 逻辑漏洞的梳理。
IDA 中的大规模路径搜索方法
关于 IDA 中如何查找两个函数之间的调用路径
IO_FILE 与高版本 glibc 中的漏洞利用技巧
Hacking glibc for fun and profit!
explore, exploit, expose
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)