| 2019-05-13 | Exploiting CVE-2018-1335: Command Injection in Apache Tika | 4sec | 1722 | |
| 2019-01-18 | 利用EXCEL文件进行XXE攻击的漏洞分析 | 4sec | 7750 | |
| 2019-01-18 | 巧用命令注入的N种方式 | 4sec | 3513 | |
| 2019-01-18 | 宜信分布式安全服务编排实践 | 4sec | 2915 | |
| 2019-01-09 | Apache Spark RPC协议中的反序列化漏洞分析 | 4sec | 2909 | |
| 2018-12-31 | 关于Shiro反序列化漏洞的延伸—升级shiro也能被shell | 4sec | 7187 | |
| 2018-12-26 | Nuxeo 认证绕过和RCE漏洞(CVE-2018-16341)分析 | 4sec | 2567 | |
| 2018-12-12 | Java反序列化漏洞辅助工具之gadgetinspector | 4sec | 5621 | |
| 2018-10-14 | 打开JBoss的潘多拉魔盒——JBoss高危漏洞分析 | 4sec | 2900 | |
| 2018-09-29 | Twenty years of Escaping the Java Sandbox | 4sec | 1942 | |
| 2018-09-27 | 从CVE-2018-1273学漏洞分析 | 4sec | 1915 | |
| 2018-09-11 | Jackson反序列化漏洞简介(四): 防御和检测方式 | 4sec | 2255 | |
| 2018-09-11 | Jackson反序列化漏洞简介(三): JsonTypeInfo的用途 | 4sec | 1997 | |
