帆软 FineReport JSP 解析异常

从根本原因到解决方案

2024-09-30 · pen4uin

Nginx Lua 扩展 RCE 案例

使用 lua 扩展 nginx 功能带来的安全问题

2024-03-22 · pen4uin

2023 年度总结

关于工作 正式工作的第一年(严格意义上) 得益于组内大哥们的手把手带教 技术和心态在这一年里都得到了不少成长 关于漏洞 分析了一些热点漏洞 挖掘了一些r...

2023-12-31 · pen4uin

一次失败的 Fastjson 实战利用

负载均衡下失败的 fastjson 漏洞利用案例

2023-12-09 · pen4uin

Confluence CVE-2023-22518

struts2/xwork package 继承机制导致的安全问题

2023-11-01 · pen4uin