CVE

• 从 CVE-2025-24813 回看 Tomcat 过往漏洞

JavaSec

• JavaSec 13-浅谈二次反序列化

• JavaSec 12-Fastjson原生反序列化及绕过

• JavaSec 11-从Shiro内存马注入原理到二开工具

• JavaSec 入门-10-反序列化与内存马

• JavaSec 入门-8-Java Agent

• JavaSec 入门-07-传统内存马

• JavaSec 入门-06-JNDI

• JavaSec 入门-05-RMI

• JavaSec 入门-04-FastJson

• JavaSec 入门-03-CC&CB链

• JavaSec 入门-02

• JavaSec 入门-01

life

• 回顾2024

wp

• TPCTF

• AliyunCTF

• SUCTF

• SCTF复现

• 网鼎杯-玄武wp

• 强网2024wp

• 强网拟态2024

春秋云镜

• 春秋云镜-Brute4Road

• 春秋云镜-Initial

• 春秋云镜-Exchange

• 春秋云镜-Hospital

代码审计

• 某PHPCMS代码审计

• ThinkPHP系列漏洞