| 2019-05-13 | Exploiting CVE-2018-1335: Command Injection in Apache Tika | 4sec | 1893 | |
| 2019-01-18 | 利用EXCEL文件进行XXE攻击的漏洞分析 | 4sec | 8418 | |
| 2019-01-18 | 巧用命令注入的N种方式 | 4sec | 3767 | |
| 2019-01-18 | 宜信分布式安全服务编排实践 | 4sec | 3041 | |
| 2019-01-09 | Apache Spark RPC协议中的反序列化漏洞分析 | 4sec | 2993 | |
| 2018-12-31 | 关于Shiro反序列化漏洞的延伸—升级shiro也能被shell | 4sec | 7982 | |
| 2018-12-26 | Nuxeo 认证绕过和RCE漏洞(CVE-2018-16341)分析 | 4sec | 2652 | |
| 2018-12-12 | Java反序列化漏洞辅助工具之gadgetinspector | 4sec | 6980 | |
| 2018-10-14 | 打开JBoss的潘多拉魔盒——JBoss高危漏洞分析 | 4sec | 3102 | |
| 2018-09-29 | Twenty years of Escaping the Java Sandbox | 4sec | 1996 | |
| 2018-09-27 | 从CVE-2018-1273学漏洞分析 | 4sec | 2026 | |
| 2018-09-11 | Jackson反序列化漏洞简介(四): 防御和检测方式 | 4sec | 2414 | |
| 2018-09-11 | Jackson反序列化漏洞简介(三): JsonTypeInfo的用途 | 4sec | 2116 | |
