和RASP类似，IAST利用 instrumentation 技术（比如在 Java 中用 agent）收集运行时的信息。不过RASP主要部署在应用运行环境中，实时防御、主动阻断攻击。IAST主要用于发现漏洞，而非防护。不过根据我的理解，到

UTF-8 Overlong Encodeing 绕过WAFUnicode 到 UTF-8引用一段来自dicksuck的回答 Unicode 字符到 UTF-8 编码的转换遵循一套清晰但精妙的规则。其核心思想是：根据 Unicode 码点（

在触发JNDI注入的时候，我们用到的一个JNDI Client如下，用的LDAP协议： 12345678public class JDNIRMIClient { public static void main(String[

Spring AOP链springAOP简介Spring AOP（Aspect-Oriented Programming，面向切面编程）是 Spring 框架中的一部分，用于在不修改源代码的前提下，将横切关注点（cross-cutting

不出意外，groovy利用还是脱不开AST注解、GroovyShell、GroovyClassLoader这几个东西 fastjson groovy链来自2022KCON 浅蓝师傅的议题 利用条件： 1.2.76 <= f

给师姐写了三个论文的密码学代码，燃尽了 回过头来想到上次hvv面试，面试官饶有余味的问我知不知道fastjson 的groovy链，我一想这最新版本的我还真不知道，稀里糊涂的答了应该是AST注解，毕竟groovy在安全除了JNDI 高版本用

在了解了RASP的基础上，就很容易看懂Agent内存马了 RASP从0到1：https://godownio.github.io/2024/12/30/rasp-de-fang 对应的代码：https://github.com/godown

最近看了很多安全文章，发现JDK17下对漏洞姿势的影响还挺大的，通过X1r0z大佬的H2 JDBC Attack学习一下绕过JDK17限制的手法，X1r0z大佬的原文如下： https://wx.zsxq.com/group/2212251

Java Freemarker SSTI最新版本也能注入，具体看有没有通过freemarker.core.Configurable#setNewBuiltinClassResolver方法进行安全设置 代码测试环境（位于HelloContr

Java ssti，我特么莱辣 分析一下thymeleaf，velocity，freemarker等的模板注入！这节是Thymeleaf 代码环境：https://github.com/godownio/SSTIVuln Java Thym