书名:JavaScriptForHackers作者:Gareth Heyes
2022,不算好,也不算坏,年初定的几个flag,有的完成了一半,有的没完成。总的来说,不及格。
SecCheckList
CodeQL分析jar包的一种思路和测试
IAST前置知识,使用ASM进行字节码增强
确实没想到,因为疫情的关系,2020开年经历了求学以来最长的寒假~
XSStrike是一款优秀的开源xss漏洞扫描器。
spring cloud config是spring cloud团队创建的一个全新项目,用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持。
基于时间线的方式分析FastJson反序列化漏洞。