Skip to content

/ Paper

Web Security Technology & Vulnerability Analysis Whitepapers

github.com/cryin/paper
377 stars 106 forks
Star
Watch
master
1 branch 0 tags
Go to file
Code
Clone

Use Git or checkout with SVN using the web URL.

Latest commit

 

Git stats

Files

Permalink
Failed to load latest commit information.
Type
Name
Latest commit message
Commit time
AWVS AcuSensor功能分析.pdf
 
 
BurpSuite工具使用经验.pdf
 
 
Bypassing-AntiVirus-Detection-for-Malicious-PDFs.pdf
 
 
CVE-2009-0658漏洞分析.pdf
 
 
CVE-2009-4324漏洞分析.pdf
 
 
CVE-2018-1260 spring-security-oauth2 RCE Analysis.md
 
 
CVE-2018-14667 - JBoss RichFaces EL Injection RCE Analysis.md
 
 
CVE-2018-16621 Nexus Repository Manager3 任意EL表达式注入.md
 
 
Firefox vulnerability(CVE-2011-0065 ) Bypassing DEP.pdf
 
 
Flash XSS漏洞挖掘.pdf
 
 
GitLab web hooks SSRF(CVE-2018-8801) Patch analysis and How to safely fix SSRF.md
 
 
Gitlab Projects Import RCE Analysis.md
 
 
JAVA代码审计之SSRF漏洞.md
 
 
JAVA安全编码与代码审计.md
 
 
Java反序列化漏洞分析及检测方案.md
 
 
MBR病毒分析.pdf
 
 
Magento CSRF Lead To Arbitrary File Upload Vulnerability.md
 
 
MobSF框架及源代码分析.pdf
 
 
More Insights On The APT.pdf
 
 
PDF文件格式分析.pdf
 
 
PHP代码审计初窥.doc
 
 
PHP反序列化漏洞初窥.pdf
 
 
README.md
 
 
Recognizing C Code Constructs In Assembly.txt
 
 
S2-046 漏洞调试及分析.doc
 
 
S2-048 漏洞调试及分析.md
 
 
S2-052漏洞分析.md
 
 
SDL-软件安全设计初窥.pdf
 
 
ScrumWorks Pro 反序列化漏洞分析.md
 
 
SpEL injection.md
 
 
Spring AMQP远程代码执行漏洞(CVE-2017-8045)分析.md
 
 
Spring MVC Autobinding漏洞实例初窥.md
 
 
SpringBoot应用监控Actuator使用的安全隐患.md
 
 
Struts S2-045 漏洞调试及分析.pdf
 
 
Struts2漏洞利用原理及OGNL机制研究.pdf
 
 
Talking About Exploit Writing.pdf
 
 
Win 7下定位kernel32.dll基址及shellcode编写.pdf
 
 
XXE(XML 实体注入)漏洞攻防分析.docx
 
 
Xstream反序列化漏洞修复方案.md
 
 
phpcms v9.6.0 wap模块 SQL注入分析.md
 
 
使用bochs调试MBR.pdf
 
 
基于MBR的系统登录密码验证程序.pdf
 
 
基于Web漏洞扫描的URL及网页框架聚类研究.md
 
 
应用安全:JAVA反序列化漏洞之殇.md
 
 
恶意PDF文件解析思路.pdf
 
 
慢速http拒绝服务攻击及防御方案.pdf
 
 
浅谈Java反序列化漏洞修复方案.md
 
 
由交互式扫描联想到的实时漏洞感知方法.pdf
 
 

README.md

技术文章存档

Paper list:

  • Talking About Exploit Writing
  • Bypassing AntiVirus Detection for Malicious PDFs
  • MBR病毒分析
  • 使用bochs调试MBR
  • 基于MBR的系统登录密码验证程序
  • PDF文件格式分析
  • 恶意PDF文件解析思路
  • Win 7下定位kernel32.dll基址及shellcode编写
  • CVE-2009-0658漏洞分析
  • Firefox vulnerability(CVE-2011-0065 ) Bypassing DEP
  • CVE-2009-4324漏洞分析
  • Flash XSS漏洞挖掘
  • BurpSuite工具使用经验
  • More Insights On The APT
  • 慢速http拒绝服务攻击及防御方案
  • 由交互式扫描联想到的实时漏洞感知方法
  • Recognizing C Code Constructs In Assembly
  • SDL-软件安全设计初窥
  • AWVS AcuSensor功能分析
  • MobSF框架及源代码分析
  • PHP反序列化漏洞初窥
  • Struts S2-045 漏洞调试及分析
  • Struts2漏洞利用原理及OGNL机制研究
  • XXE(XML 实体注入)漏洞攻防分析
  • PHP代码审计初窥
  • S2-046 漏洞调试及分析
  • phpcms v9.6.0 wap模块 SQL注入分析
  • Magento CSRF Lead To Arbitrary File Upload Vulnerability
  • Spring MVC Autobinding漏洞实例初窥
  • S2-048 漏洞调试及分析
  • Java反序列化漏洞分析及检测方案
  • S2-052漏洞分析
  • ScrumWorks Pro 反序列化漏洞分析
  • 浅谈Java反序列化漏洞修复方案
  • Spring AMQP远程代码执行漏洞(CVE-2017-8045)分析
  • JAVA安全编码与代码审计
  • 应用安全:JAVA反序列化漏洞之殇
  • 基于Web漏洞扫描的URL及网页框架聚类研究
  • Xstream反序列化漏洞修复方案
  • SpringBoot应用监控Actuator使用的安全隐患
  • GitLab web hooks SSRF(CVE-2018-8801) Patch analysis and How to safely fix SSRF
  • JAVA代码审计之SSRF漏洞
  • CVE-2018-1260 spring-security-oauth2 RCE Analysis
  • Gitlab Projects Import RCE Analysis
  • CVE-2018-14667 - JBoss RichFaces EL Injection RCE Analysis
  • CVE-2018-16621 Nexus Repository Manager3 任意EL表达式注入
  • SpEL injection(译)
  • ......

About

Web Security Technology & Vulnerability Analysis Whitepapers

github.com/cryin/paper

Topics

web-security-research vulnerability-analysis security-technology-paper

Resources

Readme

Releases

No releases published

Packages

No packages published
You can’t perform that action at this time.