• Java NashornJS引擎代码安全执行

• CVE-2021-44228 Log4Shell
• 从编写JDI调试到实现JDWP命令执行

• JavaParse(AST)获取Java Web API list
• 利用CodeQL寻找Java Deserialization Vulnerabilities

• URLDNS反序列化gadget分析

• Groovy Deserialization(groovy.util.Expando)CVE-2015-3253
• XXE代码审计和防御策略 for Java
• SSRF代码审计和防御策略 for Java
• CVE-2018-1273 RCE with Spring Data Commons
• Spring Expression Language（SpEL）
• CVE-2018-1270 Remote Code Execution with spring-messaging
• 再看FastJson Unserialization漏洞

• FastJson Unserialization

• Apache-CommonsCollections Unserialize Vulnerabilities