xuvvu6i's blog

深入学习Java原生反序列化漏洞

默认分类 2025-05-19

java原生反序列化漏洞什么是java序列化与反序列化序列化（Serialization）：将...

• 256
• 0

“我结合了静态分析与LLM Agent”——LAESA工具的设计与实现

默认分类 2025-04-12

“我结合了静态分析与LLM Agent”——LAESA工具的设计与实现​ 随着LLM的问...

• 333
• 0

由SSTI模板注入漏洞想到的

OWASP 2025-02-24

由SSTI模板注入漏洞想到的前些日子参加了第十八届信息安全竞赛，其中有到最近很流行的Web题—...

• 786
• 0

论文阅读

static analysis学习 2025-01-07

Paper-02-QUASOQ提出了对java反序列化挖掘工具Gadget Inspector...

• 1129
• 0

JNDI漏洞的复现分析

OWASP 2024-11-12

写在最前面当我们研究其他影响力较大的漏洞，如log4j，fastjson时，总是绕不开look...

• 1454
• 0