[置顶] AI安全对抗
2026-3-19
最近爆火的openclaw让我有了新的思考实际上openclaw并不是新东西,他是已有概念的结合体agent+skills,确切说是他...
近况
[置顶] 反序列化漏洞-java反序列化cc1利用链
2026-2-27
最近做java学习java代码审计,重新学习了下java安全相关知识,要说java安全那肯定少不了反序列化。今天,记录下反序列化链中经...
[置顶] 代码审计的-让你轻松审0day
2025-11-4
最近项目要我们代码审计0day,忙活了几天也是有一点成果,记录下代码审计的一些新经验。寻常代码审计,用fortify或者其他代码审计工...
[置顶] 前端参数加密加签下的渗透测试解决方案
2025-10-15
告别繁琐配置!用CloudX插件轻松破解加密加签请求目录痛点起源:为何需要这样的工具?宝藏登场:CloudX项目简介实战演示:一步步破...
tomcat下获取webshell的方法
2025-12-30
Tomcat下通过XML配置实现JNDI注入的RCE利用思路前言最近在审计几个JavaCMS项目时,发现常规的JSP文件上传被严格限制...
SpringBoot远程代码执行SpEL RCE漏洞反序列化复现
2025-8-13
Spring Boot SpEL 表达式注入 RCE 漏洞复现漏洞原理其漏洞点在于 Spring Boot 处理参数值出错,流程进入 ...