所有文章 - evilpan

所有文章

2023

初探 Struts2 框架安全 11-01

Fuzzing 在 Java 漏洞挖掘中的应用 09-09

URL 解析与鉴权中的陷阱 —— Spring 篇 08-19

浅谈 URL 解析与鉴权中的陷阱 07-29

针对二维码解析库的 Fuzzing 测试 06-10

Spring {Boot,Data,Security} 历史漏洞研究 05-01

Spring Framework 历史漏洞研究 04-21

Java 安全研究初探 04-01

Android 反序列化漏洞攻防史话 02-18

iptables 在 Android 抓包中的妙用 01-30

2022

Android 组件逻辑漏洞漫谈 11-13

IDA 中的大规模路径搜索方法 11-04

IO_FILE 与高版本 glibc 中的漏洞利用技巧 07-30

ptmalloc cheatsheet 07-17

终端应用安全之网络流量分析 05-22

深入浅出 SSL/TLS 协议 05-15

阿里味儿的代码审计随想 05-01

Frida Internal - Part 3: Java Bridge 与 ART hook 04-17

Frida Internal - Part 2: 核心组件 frida-core 04-09

Frida Internal - Part 1: 架构、Gum 与 V8 04-05

代码安全审计之道 01-22

Linux 内核监控在 Android 攻防中的应用 01-03

2021

ART 在 Android 安全攻防中的应用 12-26

JNDI 注入漏洞的前世今生 12-13

Android12 应用启动流程分析 12-05

虚假的 RCE vs 真实的 RCE 09-23

Android 蓝牙源码学习笔记 07-11

蓝牙安全与攻击案例分析 07-10

Linux内核代码审计之CVE-2018-5703 07-01

Linux内核代码审计之CVE-2018-9568(WrongZone) 06-30

1
2
3
4