@冒牌高富帅:

p师傅你好，想问一下对于组件类的源码，你平时代码审计的时候是如何做威胁建模的？比如我在看javamail组件，是一个发送接收邮件的组件。

“威胁建模”这术语整高端了……我知道的就是按照功能点来看代码。比如mail组件（不仅限于JavaMa...

@路人甲:

p师傅在rmi利用codebase执行代码的实验中运行server端的时候一直报一个错误，显示加载不到主类，classpath是配置好的，然后查找了一些资料还是没解决，所以问问p师傅。

提示了找不到主类...

@等待。:

P师傅,我想写个java漏洞利用的那种可视化的一键工具，我最近查找了网上很多资料，也查看了github一些开源的代码文件，效果不是很好，想请问您在这方面有没有推荐的实现方式。

推荐Jetbrains IDEA 使用 J...

搞安全，写东西选择哪种编...

这段时间比较忙，各种跑来跑去，所以XStream CVE-2021-29505出来的时候没研究原理，...

@路人甲:

xstream前几天的29505漏洞大佬有成功复现吗，是不是和jdk版本有关系？而且官网的poc是不是有点不对劲，content:<none>那里是不是要实体编码😂

JNDI的g...

Xcheck之Golang安全检查引擎

Golang安全检查引擎
Go语言近几年开始越来越流行，...

常见cli的交互式终端里执行系统命令的方法。

- 各种编程语言的交互式控制台，这个就不说了。
- ...

搞东...

#提问#
咨询个较细致问题，我近期研究学习jdk8u20的反序列化漏洞，中间学习pwntest的J...