在非越狱 iOS 上实现全流量抓包

手机抓包小技巧分享。

使用 Joern 进行漏洞挖掘

XML 相关漏洞风险研究

XML 用了这么多年，从未真正深入研究其中的潜在风险，因此本文来补全这个遗憾。

​Java 应用安全之 JEB Floating License 绕过

Make hacking fun again.

使用 VIM 进行代码审计

我的小拇指已经饥渴难耐了！

国内开发者的网络超时日常

Life find its way.

寒冬下的安全研究

七月在野，八月在宇，九月在户，十月蟋蟀入我床下。

初探 Struts2 框架安全

为了分析最近几个 Confluence 的漏洞，因此深入学习一下 Struts2 框架

Fuzzing 在 Java 漏洞挖掘中的应用

分享一个在护网中使用的漏洞挖掘思路。

URL 解析与鉴权中的陷阱 —— Spring 篇

书接上回，对 Spring 全家桶中的 URL 解析和鉴权代码进行分析。

浅谈 URL 解析与鉴权中的陷阱

最近一段时间都在审计 Java 代码，也算是积累了一些各式各样小技巧，但总感觉不够体系化。因此有必要先停下来

针对二维码解析库的 Fuzzing 测试

Fuzzing QR Code for fun and no profit!

Spring {Boot,Data,Security} 历史漏洞研究

温故而知新。

Spring Framework 历史漏洞研究

分析、总结、归纳历史上出现过的 Spring 框架漏洞。

Java 安全研究初探

尝试卷入 Java 安全

Android 反序列化漏洞攻防史话

Java 在历史上出现过许多反序列化的漏洞，但大部分出自 J2EE 的组件。本文即为对历史上曾出现过的 Android Java 反序列化漏洞的分析和研究记录。

iptables 在 Android 抓包中的妙用

一种在 Andorid 中实现单应用、全局、优雅的抓包方法