为 CVE-2019-3396 Confluence 适配的冰蝎内存马。

通过在 Spring 中构建漏洞入口，模拟复现出 Apache Ambari 的 XXE 漏洞。

Camel-CassandraQL AggregationRepository 容易受到不安全反序列化的影响。在特定条件下，可以反序列化恶意负载。原本以为只是一个简单的反序列化漏洞，学习到了 DJK9 的原生反序列化的限制。

通过 CodeQL 挖掘用友 NC 0Day

跟踪SmartBI RMIServlet 远程代码执行漏洞，并且找到新的 RCE 路径。

探索新的 Tomcat 内存马：CoyoteAdapter 内存马。

（待完成）复现 CVE-2023-22515 Confluence Data Center and Server 访问控制漏洞

跟踪 1Day 漏洞并且提供造成漏洞的关键信息，包含 PoC，调用链。

如何抓取并且解密 Exchange Server 发送的 HTTPS 报文真的伤脑筋。

使用 Tabby 分析 Java 程序全程记录，多处避坑。