Giters

SummerSec / BlogPapers

<a href="sumsec.me"><img src="https://readme-typing-svg.demolab.com?font=Fira+Code&size=24&pause=1000&color=FDFDFD&background=13797800&center=true&vCenter=true&width=435&lines=%F0%9F%91%8B%EF%BC%8C%E5%83%8F%E6%B8%85%E6%B0%B4%E4%B8%80%E8%88%AC%E6%B8%85%E6%BE%88%E9%80%8F%E6%98%8E" alt="SummerSec" /></a>

Home Page:https://sumsec.me

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

Typing SVG

🏯 HOME📁 Archives📣 About ME   📒Old Blog📌 Advertisements 🌐 SiteMap🗂 Resources 🔭 RSS.xml

时间轴 📈

2022 📅

Time Name Tags
12/09 VMWare-Workspace-ONE-Access-Auth-Bypass 漏洞分析/Java/RCE
09/28 Spring-Framework-RCE-CVE-2022-22965漏洞分析 漏洞分析/Java/RCE
08/08 相似度算法调研 算法/go
07/19 [CVE-2022-33891 Apache Spark shell command injection](./2022/CVE-2022-33891 Apache Spark shell command injection.md) 命令执行/Spark
07/05 正则匹配配置不当 正则匹配Java/正则匹配
06/22 [CVE-2022-22980 Mongodb SpEL](./2022/CVE-2022-22980 Mongodb SpEL.md) Java/SpEL/CodeQL
03/29 CodeQL Usage Tricks CodeQL/Tricks/Java
03/18 [Spring Boot RCE到内存马探索](./2022/Spring Boot RCE到内存马探索.md) Spring/RCE/MemShell
03/14 Shiro后渗透拓展面 Shiro/Agent/Web/Java
03/02 shiro反序列化漏洞攻击拓展面--修改key shiro/key/Java/Web
03/10 [GitHub Java CodeQL CTF](./2022/GitHub Java CodeQL CTF.md) CodeQL/Java/CTF
02/27 Hack-Tools2Web Hack/Tools/Web
02/21 CodeQL与Shiro550碰撞 CodeQL/Java/Shiro
02/21 CodeQL初见Shiro550 CodeQL/Java/Shiro
02/20 CodeQL与AST之间联系 CodeQL/AST/Java
02/15 Java加载动态链接库方式 Java/DLL/Load
01/20 Log4j2漏洞分析 Log4j2/Java/Vul
01/08 PL-4-Interprocedural Analysis PL
01/07 PL-3-Data Analysis Foundation PL
01/06 PL-2-Data-Flow-Analysis PL
01/04 PL-1-Intermediate-Representation PL

2021 📅

Time Name Tags
04/15 PII泄露--用CodeQL识别日志中的PII数据 CodeQL/Java
04/24 CodeQL workshop for Java Unsafe deserialization in Apache Struts CodeQL/Java
06/05 weblogic之CVE-2020-2551iiop反序列化漏洞分析 Java
06/05 weblogic之CVE-2020-2551iiop反序列化漏洞复现 Java
07/15 Fastjson回显 Java/Fastjson
07/21 Tomcat通用回显学习笔记 Java
08/03 从Java反序列化漏洞题看CodeQL数据流 CodeQL/Java
11/01 Shiro-550反序列化漏洞分析 shiro550/Java
11/09 记一次Log4j失败的Gadget挖掘记录 CodeQL/Java
11/15 ysoserial改造记录 ysoserial/Java
11/30 JNDI注入 JNDI/Java
12/08 shiro-JRMP-gadget shiro/exp
12/21 Fastjson_Mysql_gadget复现 fastjson/exp
12/31 2021年度总结 总结

广告位 📑

腾讯云 买云服务器,参与礼品兑换、抽奖,最高送价值8000元IPad,还有Bose耳机、千元京东卡等您来!
腾讯云 云产品限时秒杀,爆款2核4G云服务器首年74元
腾讯云 代金券、域名提前享,更多爆品、新春好礼2月中旬开启,敬请期待!
腾讯云 【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡
腾讯云 【腾讯云】CDN低至3元,短信0.033元/条起,直播/点播/TRTC等套餐包0.7折起
腾讯云 【腾讯云】境外1核2G服务器低至2折,半价续费券限量免费领取!
腾讯云 【腾讯云】1核2G5M轻量应用服务器50元首年,高性价比,助您轻松上云
腾讯云 【腾讯云】轻量应用服务器Lighthouse,「轻」松上云!1核2G6M 限时低至74元/年起!
腾讯云 【腾讯云】中小企业福利专场,多款刚需产品,满足企业通用场景需求,云服务器2.5折起
腾讯云 【腾讯云】云数据库新春助力「轻」松上云,新老朋友免费加「量」不加价,100%兼容MySQL1核1G限时低至19.9元/年起

广告位持续招租。。。。。。

感谢https://evolution-host.com的赞助

https://evolution-host.com/

<script> function cb(response) { document.getElementById('visits').innerText = response.value; } </script> <script async src="https://api.countapi.xyz/hit/sumsec.me/:PATHNAME:/visits?callback=cb"></script>sumsec.me

About

<a href="sumsec.me"><img src="https://readme-typing-svg.demolab.com?font=Fira+Code&size=24&pause=1000&color=FDFDFD&background=13797800&center=true&vCenter=true&width=435&lines=%F0%9F%91%8B%EF%BC%8C%E5%83%8F%E6%B8%85%E6%B0%B4%E4%B8%80%E8%88%AC%E6%B8%85%E6%BE%88%E9%80%8F%E6%98%8E" alt="SummerSec" /></a>

https://sumsec.me

Languages

Language:PHP 63.4%Language:JavaScript 36.6%