@路人甲:

p师傅，根据您多年代码审计的经验来看，代码审计能力强了，会不会更有利于挖掘各公司的漏洞？毕竟代码审计对漏洞形成的原理了解的更透彻。

...

请问各位师傅，像Xst...

禅道开源版自动化安全审计

0x00 禅道简介
ZenTaoPMS（ZenTao Projec...

fastjson 1.2.68 反序列化漏洞 commons-io 2.x 写文件利用链挖掘分析：
...

请教各位师傅一个问题，最近开...

关于前面浅蓝的文章的几个补充。精确判断网站访问者是否是黑客的方法

@...

骚

精确判断...

p师傅，请教一下，class类名部分可控 例如$c=new ...

@路人甲:

P神，您好呀，关于那个xstream最近刚出的漏洞(CVE-2021-21351)复现的问题，我是跟着XStream远程代码执行漏洞复现(CVE-2021-21351) - Hunter-0x07's ...这个大牛师傅做的但是我这没复现成功，我的jdk版本是1.8.0_201，然后idea回显与博主也是一样的，然后命令行就到send那一步就没了，不知道是版本问题还是poc问题？所以想请教一下您，不知道这个提问符不符合规范，如不符合还请谅解，我还是个新手小白，谢谢您。

比较简单，本来不想回答的，但是我比较宠粉[旺柴]，还是答一下。

你问的XStream CVE-20...

我这个人有个意识，但凡不是我自己研究出来的东西，或者不是已广为流传的东西，我都会把出处写明确，尽量不...