Tomcat源码观测
Java 7u21/8u20 反序列化漏洞
PHP SplDoublyLinkedList UAF 利用
commons-beanutils反序列化漏洞
XStream 反序列化漏洞
SpringBoot Thymeleaf 模板注入
Java RASP 防护技术
(WebLogic)Coherence 反序列化漏洞
Fastjson反序列化机制和autotype观测
用一个缓冲区溢出 bug 绕过 php7.4.3 disable_functions