文章

Java反序列化漏洞之殇

原文:https://xz.aliyun.com/t/2043 关于反序列化漏洞分析及利用研究的文章 …

工具

使用imxss接收跨域资源共享漏洞(CORS)窃取的信息

imxss是什么? ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是Xss …

文章

带外通道(OOB)攻击技术清单

原文:https://www.notsosecure.com/oob-exploitation-ch …

文章

Java反序列化漏洞从入门到深入

前言 近两年,Java的受欢迎程度和市场占有率一直是稳中向好,2017年数据显示,Java程序员的就 …