| 2019-05-13 | Exploiting CVE-2018-1335: Command Injection in Apache Tika | 4sec | 1840 | |
| 2019-01-18 | 利用EXCEL文件进行XXE攻击的漏洞分析 | 4sec | 7998 | |
| 2019-01-18 | 巧用命令注入的N种方式 | 4sec | 3632 | |
| 2019-01-18 | 宜信分布式安全服务编排实践 | 4sec | 2962 | |
| 2019-01-09 | Apache Spark RPC协议中的反序列化漏洞分析 | 4sec | 2940 | |
| 2018-12-31 | 关于Shiro反序列化漏洞的延伸—升级shiro也能被shell | 4sec | 7539 | |
| 2018-12-26 | Nuxeo 认证绕过和RCE漏洞(CVE-2018-16341)分析 | 4sec | 2608 | |
| 2018-12-12 | Java反序列化漏洞辅助工具之gadgetinspector | 4sec | 6169 | |
| 2018-10-14 | 打开JBoss的潘多拉魔盒——JBoss高危漏洞分析 | 4sec | 2991 | |
| 2018-09-29 | Twenty years of Escaping the Java Sandbox | 4sec | 1967 | |
| 2018-09-27 | 从CVE-2018-1273学漏洞分析 | 4sec | 1967 | |
| 2018-09-11 | Jackson反序列化漏洞简介(四): 防御和检测方式 | 4sec | 2297 | |
| 2018-09-11 | Jackson反序列化漏洞简介(三): JsonTypeInfo的用途 | 4sec | 2033 | |
