Java反序列化漏洞学习实践六:类的加载机制和恶意类构造


Java反序列化漏洞学习实践七:fastjson反序列化PoC汇总


Java反序列化漏洞学习实践四:寻找Gadget


Java中获取URL的Host的正确姿势


记一次Java反序列化漏洞的发现和修复


weblogic漏洞CVE-2017-3506复现:Web Services模块的漏洞


Java反序列化漏洞学习实践三:理解java的动态代理机制


Java反序列化漏洞学习实践二:Java的反射机制(Java Reflection)


Java反序列化漏洞学习实践一:从Serializbale接口开始,先弹个计算器


BurpSuite插件开发Tips:请求响应参数的AES加解密