05-12 某C2鸡肋漏洞分析

03-26 SpringCloudFunction漏洞分析

03-24 Fastjson-autoType漏洞总结

02-15 攻击JavaRMI概述

12-26 量子纠缠与密码学应用

12-10 Log4j2漏洞浅析

11-10 去中心化上线CS

11-02 Artifact集成Syscall与Detours

10-08 VMware vCenter漏洞分析（二）

08-24 ProxyShell漏洞分析

08-23 ProxyOracle漏洞分析

08-22 ProxyLogon漏洞分析

08-10 PaddingOracle攻击原理

08-06 关于修复Hotcobalt的一些小想法

07-06 VMware vCenter漏洞分析（一）

06-29 利用dll劫持实现免杀与维权

05-29 CS[和谐]与二次开发

03-10 Windows凭据窃取（一）

12-16 检测与隐藏Cobaltstrike服务器

11-05 TP5漏洞分析代码执行篇

10-21 TP5漏洞分析SQL注入篇

09-25 SSRF打Redis规避坏字符

09-04 PHP文件包含与条件竞争

08-27 Python沙箱逃逸

08-26 同源策略与跨域漏洞

08-19 Phar反序列化

08-16 HTTP请求走私

08-16 XML基础与XXE注入

08-16 建立WebSocket连接

08-16 Linux命令Bypass过滤

08-16 PHP哈希函数特性

08-16 Hello World