一、开始代码审计之旅 01 从今天起，学习代码审计了，这篇文章就叫代码审计01吧，题目来自 PHP SECURITY CALENDAR 2017 的第一题，结合 红日安全 写的文章，开始吧。 二、 ...

一、Java反序列化漏洞的挖掘 1、黑盒流量分析： 在Java反序列化传送的包中，一般有两种传送方式，在TCP报文中，一般二进制流方式传输，在HTTP报文中，则大多以base64传输。因而在流量中 ...