前几天@SpaceTag-A 在星球提了个问题，他的Java项目在本地执行、测试没有任何问题，但编...

从源码diff分析Apache-Shiro 1.7.1版本的auth bypass（CVE-2021...

提问：
最近看了圈里的java安全漫谈，其中ConstantT...

如何调用__tostring(...

分享一些 python 请求库的小技巧，有其他语言类似东西的可以楼下回复，可以让大家再多积累一些：
...

提问：
哥哥们，我最近接触了java，就想拿burp插件开发练手

我想实现的一个功能，是加载jso...

@路人甲:

请问p牛，在14年的RFD漏洞中，为什么在path中加上;/foo.bat;服务器还会解析？现在的url的path中加上分号大部分就报错了，请问是历史原因吗？

RF...

我们回到这篇帖子 https://t.zsxq.com/ZVRBeYj 里遇到的问题，如何在Mave...

#JAVA安全# #漏洞与分析#
这几天在分析Groovy反序列化链（Groovy目前应该是两条链...

Apache Maven是一款Java包管理工具，在Java Web中应用比较广泛。相比于Pytho...