4ra1n

2022

Tomcat CVE-2022-29885

2022-05-14

反序列化漏洞的防御与拒绝服务

2022-04-29

Java中DoS to RCE失败的探索

2022-04-04

浅谈Spring框架CVE-2022-22950

2022-03-28

浅谈JSP Webshell进阶免杀

2022-03-17

跟着三梦学Java安全：半自动挖洞

2022-03-02

Agent内存马的自动分析与查杀

2022-02-24

学习Java Agent

2022-02-13

记录一次SOCK转HTTP代理

2022-01-19

终极Java反序列化Payload缩小技术

2022-01-19

2021

浅谈Log4j2不借助dnslog的检测

2021-12-24

浅谈Log4j2信息泄露与不出网回显

2021-12-21

浅谈Log4j2之2.15.0版本RCE

2021-12-21

Apache Log4j2拒绝服务漏洞分析

2021-12-15

加载恶意字节码Webshell的检测

2021-12-15

Apache Log4j2从RCE到RC1绕过

2021-12-11

基于污点分析的JSP Webshell检测

2021-12-06

从Spring内存马检测到隐形马

2021-12-02

从一个被Tomcat拒绝的漏洞到特殊内存马

2021-11-26

某知名Java框架内存马挖掘

2021-11-25

探索Filter型Tomcat内存马的免杀

2021-11-24

详解Java自动代码审计工具实现

2021-11-23

浅谈加载字节码相关的Java安全问题

2021-11-22

一处JS反调试引发的思考

2021-11-09

基于GI的自动Java代码审计工具实现

2021-10-27

深入分析GadgetInspector核心代码

2021-10-18

AST在代码审计领域的实践与局限性

2021-10-09

某JSON利用链深入研究分析

2021-10-09

CC7链HashTable触发点深入研究

2021-10-09

Java并发之FutureTask源码浅析

2021-09-17

Java并发之LongAdder源码浅析

2021-09-16

Java并发之CAS原理入门

2021-09-16

数据机构基础之红黑树实现

2021-09-15

Java基础之HashMap源码浅析

2021-09-14

CVE-2020-1957分析

2021-04-27

CVE-2020-5405分析

2021-04-27

CVE-2018-1273分析

2021-04-26

CVE-2018-1270分析

2021-04-25

CVE-2018-1271分析

2021-04-24

CVE-2016-4977分析

2021-04-24

CVE-2017-4971分析

2021-04-23

CVE-2017-8046分析

2021-04-22

如何搭建静态博客

2021-01-26