JavaEE 基础,CS交互安全,SQL注入[1],SQL注入[2],MVC安全,程序架构与代码审计,Server篇[1],Server篇[2],后门篇,JBoss安全问题总结,J2EE远程代码执行那些事儿(框架层面),Tomcat的8009端口AJP的利用,J2EE MVC模式框架中,表单数据绑定功能不安全实现在Tomcat下造成的DoS及RCE,web服务器分层架构的资源文件映射安全以及在J2EE应用中的利用与危害,Hacking weblogic,利用Weblogic进行入侵的一些总结,如何控制开放HTTPS服务的weblogic服务器,解密JBoss和Weblogic数据源连接字符串和控制台密码,JAVA反序列化漏洞完整过程分析与调试,JAVA安全之JAVA服务器安全漫谈,JAVA逆向&反混淆-追查Burpsuite的破解原理,Java安全编码之用户输入,java RMI相关反序列化漏洞整合分析,java反序列化工具ysoserial分析,从反序列化到命令执行 - Java 中的 POP 执行链,修复weblogic的JAVA反序列化漏洞的多种方法,一种新的攻击方法——Java-Web-Expression-Language-Injection,持续更新中,逆向基础 JAVA(一),逆向基础 JAVA(二),逆向基础 JAVA(三),逆向基础 JAVA(四)
乌云知识库 - J2EE 渗透测试与安全开发的内容编纂
WooYun - Andriod securityWooYun - Andriod security
WooYun - 浏览器安全WooYun - 浏览器安全
WooYun - J2EE 渗透测试与安全开发WooYun - J2EE 渗透测试与安全开发
WooYun - 域渗透与内网安全WooYun - 域渗透与内网安全
WooYun - 服务端安全配置WooYun - 服务端安全配置