本文详细介绍了针对XXL-Job平台的Hessian反序列化漏洞利用实践，包括Spring AOP链、JDK 8原生链和XSLT注入方法。

本文分享了一次授权的漏洞扫描实战经历，详细记录了信息收集、目录扫描、burp抓包、弱口令攻击等多个技术环节。适合安全从业者学习参考。

本文详细解析了基于Spring Boot的在线拍卖系统的架构设计及安全机制，包括鉴权拦截器的工作原理和token验证过程。适合安全研究和技术爱好者阅读。

本文记录了通过JavaScript漏洞突破前后端分离网站后台的经验，包括Swagger文档泄露、接口爆破及账户密码获取等内容。

This article details a practical penetration test conducted on a vocational school's systems, focusing on information collection methods and exploitation techni

Explore advanced network phishing methods including VBA code, Excel injection, and more. Understand the tactics used to deceive targets into downloading malicio

本文详细解析了某在线拍卖系统的代码架构，重点介绍了鉴权机制和Token验证过程。通过配置文件、过滤器与拦截器深入剖析系统安全性。

本文详细介绍了一次完整的App设备注册参数逆向分析过程，包括抓包、请求体解析及解密逻辑。通过深入理解这些关键步骤，提升对网络安全技术的掌握。

本文详细解析了一次服务器被挖矿木马和隐藏后门攻击的案例，包括SSH暴力破解、计划任务设置、进程隐藏等技术细节。建议收藏以备不时之需！

本文详细记录了一次针对Android恶意软件的逆向及Frida动态分析过程，包括脱壳、恶意软件代码分析以及绕过检测技术。通过实际案例揭示了恶意软件的攻击链路和功能特性。

本文详细分析了Windows内核中的CVE-2019-1215漏洞，该漏洞源于ws2ifsl.sys处理内存对象时的缺陷。通过复现实验，展示了攻击者如何利用此错误访问已释放的内存区域并执行恶意代码。