Blog

Blog posted within Cryin’, listed in reverse chronological order.

---

• 2019
  • SpEL injection. 2019.01.01
• 2018
  • CVE-2018-16621 Nexus Repository Manager3 EL Injection. 2018.11.22
  • CVE-2018-14667 - JBoss RichFaces EL Injection RCE Analysis. 2018.11.17
  • CVE-2018-1260 spring-security-oauth2 RCE Analysis. 2018.10.05
  • GitLab web hooks SSRF(CVE-2018-8801) Patch analysis. 2018.05.02
  • SpringBoot应用监控Actuator使用的安全隐患. 2018.03.29
  • 从S2-052补丁分析Xstream反序列化漏洞修复方案. 2018.03.12
• 2017
  • 应用安全:JAVA反序列化漏洞之殇. 2017.10.12
  • JAVA安全编码与代码审计. 2017.05
  • phpcms v9.6.0 wap模块 SQL注入分析. 2017.04
  • Struts2漏洞利用原理及OGNL机制研究. 2017.03
• 2016
  • SDL-软件安全设计初窥. 2016.11
• 2015
  • PHP 反序列化漏洞初窥. 2015.11
• Archives
  • Whitepapers - old pos archives. 2012.2