Security - 分类 - 有价值炮灰

Security

2024

在非越狱 iOS 上实现全流量抓包 09-22

使用 Joern 进行漏洞挖掘 09-16

XML 相关漏洞风险研究 06-02

Java 应用安全之 JEB Floating License 绕过 05-03

使用 VIM 进行代码审计 04-27

寒冬下的安全研究 02-10

2023

初探 Struts2 框架安全 11-01

Fuzzing 在 Java 漏洞挖掘中的应用 09-09

URL 解析与鉴权中的陷阱 —— Spring 篇 08-19

浅谈 URL 解析与鉴权中的陷阱 07-29

针对二维码解析库的 Fuzzing 测试 06-10

Spring {Boot,Data,Security} 历史漏洞研究 05-01

Spring Framework 历史漏洞研究 04-21

Java 安全研究初探 04-01

Android 反序列化漏洞攻防史话 02-18

iptables 在 Android 抓包中的妙用 01-30

2022

Android 组件逻辑漏洞漫谈 11-13

IDA 中的大规模路径搜索方法 11-04

IO_FILE 与高版本 glibc 中的漏洞利用技巧 07-30

ptmalloc cheatsheet 07-17

终端应用安全之网络流量分析 05-22

深入浅出 SSL/TLS 协议 05-15

阿里味儿的代码审计随想 05-01

Frida Internal - Part 3: Java Bridge 与 ART hook 04-17

Frida Internal - Part 2: 核心组件 frida-core 04-09

Frida Internal - Part 1: 架构、Gum 与 V8 04-05

代码安全审计之道 01-22

2021

JNDI 注入漏洞的前世今生 12-13

虚假的 RCE vs 真实的 RCE 09-23

蓝牙安全与攻击案例分析 07-10

1
2
3