为 CVE-2019-3396 Confluence 适配的冰蝎内存马。
通过在 Spring 中构建漏洞入口,模拟复现出 Apache Ambari 的 XXE 漏洞。
Camel-CassandraQL AggregationRepository 容易受到不安全反序列化的影响。在特定条件下,可以反序列化恶意负载。原本以为只是一个简单的反序列化漏洞,学习到了 DJK9 的原生反序列化的限制。
通过 CodeQL 挖掘用友 NC 0Day
跟踪SmartBI RMIServlet 远程代码执行漏洞,并且找到新的 RCE 路径。
探索新的 Tomcat 内存马:CoyoteAdapter 内存马。
(待完成)复现 CVE-2023-22515 Confluence Data Center and Server 访问控制漏洞
跟踪 1Day 漏洞并且提供造成漏洞的关键信息,包含 PoC,调用链。
如何抓取并且解密 Exchange Server 发送的 HTTPS 报文真的伤脑筋。
使用 Tabby 分析 Java 程序全程记录,多处避坑。