最近做java学习java代码审计，重新学习了下java安全相关知识，要说java安全那肯定少不了反序列化。今天，记录下反序列化链中经...

Tomcat下通过XML配置实现JNDI注入的RCE利用思路前言最近在审计几个JavaCMS项目时，发现常规的JSP文件上传被严格限制...

最近项目要我们代码审计0day，忙活了几天也是有一点成果，记录下代码审计的一些新经验。寻常代码审计，用fortify或者其他代码审计工...