| 2019-05-13 | Exploiting CVE-2018-1335: Command Injection in Apache Tika | 4sec | 1852 | |
| 2019-01-18 | 利用EXCEL文件进行XXE攻击的漏洞分析 | 4sec | 8114 | |
| 2019-01-18 | 巧用命令注入的N种方式 | 4sec | 3679 | |
| 2019-01-18 | 宜信分布式安全服务编排实践 | 4sec | 2987 | |
| 2019-01-09 | Apache Spark RPC协议中的反序列化漏洞分析 | 4sec | 2951 | |
| 2018-12-31 | 关于Shiro反序列化漏洞的延伸—升级shiro也能被shell | 4sec | 7664 | |
| 2018-12-26 | Nuxeo 认证绕过和RCE漏洞(CVE-2018-16341)分析 | 4sec | 2620 | |
| 2018-12-12 | Java反序列化漏洞辅助工具之gadgetinspector | 4sec | 6399 | |
| 2018-10-14 | 打开JBoss的潘多拉魔盒——JBoss高危漏洞分析 | 4sec | 3040 | |
| 2018-09-29 | Twenty years of Escaping the Java Sandbox | 4sec | 1977 | |
| 2018-09-27 | 从CVE-2018-1273学漏洞分析 | 4sec | 1987 | |
| 2018-09-11 | Jackson反序列化漏洞简介(四): 防御和检测方式 | 4sec | 2311 | |
| 2018-09-11 | Jackson反序列化漏洞简介(三): JsonTypeInfo的用途 | 4sec | 2046 | |
