郑瀚Andrew - 博客园

2023年12月7日

LlamaIndex：a data framework for your LLM applications

摘要： LlamaIndex：a data framework for your LLM applications 阅读全文

posted @ 2023-12-07 22:51 郑瀚Andrew 阅读(8) 评论(0) 推荐(0) 编辑

2023年12月6日

Awesome Security Prompts

摘要： Awesome Security Prompts 阅读全文

posted @ 2023-12-06 14:52 郑瀚Andrew 阅读(25) 评论(0) 推荐(0) 编辑

增量预训练网络安全大模型的一次尝试

摘要：增量预训练网络安全大模型的一次尝试阅读全文

posted @ 2023-12-06 14:07 郑瀚Andrew 阅读(35) 评论(0) 推荐(0) 编辑

2023年12月1日

CodeQL初探

摘要： CodeQL初探阅读全文

posted @ 2023-12-01 11:13 郑瀚Andrew 阅读(75) 评论(0) 推荐(0) 编辑

2023年11月30日

Apache ActiveMQ Jolokia 远程代码执行漏洞（CVE-2022-41678）研究

摘要： Apache ActiveMQ Jolokia 远程代码执行漏洞（CVE-2022-41678）研究阅读全文

posted @ 2023-11-30 11:51 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

2023年11月23日

iDocView任意文件上传漏洞研究

摘要： iDocView任意文件上传漏洞研究阅读全文

posted @ 2023-11-23 09:25 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

2023年11月22日

Java模版引擎注入（SSTI）漏洞研究

摘要： Java模版引擎注入（SSTI）漏洞研究阅读全文

posted @ 2023-11-22 17:42 郑瀚Andrew 阅读(116) 评论(0) 推荐(0) 编辑

2023年11月21日

Apache Spark 认证绕过漏洞（CVE-2020-9480）研究

摘要： Apache Spark 认证绕过漏洞（CVE-2020-9480）研究阅读全文

posted @ 2023-11-21 12:28 郑瀚Andrew 阅读(48) 评论(0) 推荐(0) 编辑

2023年11月20日

JetBrains TeamCity 任意代码执行漏洞（CVE-2023-42793）研究

摘要： JetBrains TeamCity 任意代码执行漏洞（CVE-2023-42793）研究阅读全文

posted @ 2023-11-20 21:05 郑瀚Andrew 阅读(97) 评论(0) 推荐(0) 编辑

2023年11月14日

SnakeYaml反序列化漏洞研究

摘要： SnakeYaml反序列化漏洞研究阅读全文

posted @ 2023-11-14 11:13 郑瀚Andrew 阅读(73) 评论(0) 推荐(0) 编辑

2023年11月13日

Hessian反序列化漏洞研究

摘要： Hessian反序列化漏洞研究阅读全文

posted @ 2023-11-13 10:52 郑瀚Andrew 阅读(65) 评论(0) 推荐(0) 编辑

2023年11月10日

Java JNI（Java Native Interface）攻击原理研究

摘要： Java JNI（Java Native Interface）攻击原理研究阅读全文

posted @ 2023-11-10 09:01 郑瀚Andrew 阅读(47) 评论(0) 推荐(0) 编辑

2023年11月9日

Java Fastjson反序列化漏洞研究

摘要： Java Fastjson反序列化漏洞研究阅读全文

posted @ 2023-11-09 09:21 郑瀚Andrew 阅读(83) 评论(0) 推荐(0) 编辑

2023年11月8日

XMLDecoder反序列化漏洞研究

摘要： XMLDecoder反序列化漏洞研究阅读全文

posted @ 2023-11-08 08:45 郑瀚Andrew 阅读(90) 评论(0) 推荐(0) 编辑

2023年11月7日

JBoss jmx-console未授权访问GetShell漏洞研究

摘要： JBoss jmx-console未授权访问GetShell漏洞研究阅读全文

posted @ 2023-11-07 10:51 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

XXL-job任务调度平台若干漏洞研究

摘要： XXL-job任务调度平台若干漏洞研究阅读全文

posted @ 2023-11-07 10:20 郑瀚Andrew 阅读(26) 评论(0) 推荐(0) 编辑

2023年11月6日

Jackson反序列化漏洞研究

摘要： Jackson反序列化漏洞研究阅读全文

posted @ 2023-11-06 22:06 郑瀚Andrew 阅读(165) 评论(0) 推荐(0) 编辑

2023年11月4日

XStream反序列化漏洞原理分析

摘要： XStream反序列化漏洞原理分析阅读全文

posted @ 2023-11-04 20:22 郑瀚Andrew 阅读(111) 评论(0) 推荐(0) 编辑

2023年11月3日

Java反序列化漏洞原理研究

摘要： Java反序列化漏洞原理研究阅读全文

posted @ 2023-11-03 11:28 郑瀚Andrew 阅读(88) 评论(0) 推荐(0) 编辑

2023年11月1日

Atlassian Confluence Data Center & Server权限绕过漏洞（CVE-2023-22518）原理分析

摘要： Atlassian Confluence Data Center & Server权限绕过漏洞（CVE-2023-22518）原理分析阅读全文

posted @ 2023-11-01 08:38 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

2023年10月31日

用友U8-Cloud upload.jsp任意文件上传漏洞原理分析

摘要：用友U8-Cloud upload.jsp任意文件上传漏洞原理分析阅读全文

posted @ 2023-10-31 17:40 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

Java SPEL表达式注入漏洞原理研究

摘要： Java SPEL表达式注入漏洞原理研究阅读全文

posted @ 2023-10-31 08:46 郑瀚Andrew 阅读(54) 评论(0) 推荐(0) 编辑

Java MVEL表达式注入漏洞原理研究

摘要： Java MVEL表达式注入漏洞原理研究阅读全文

posted @ 2023-10-31 08:46 郑瀚Andrew 阅读(93) 评论(0) 推荐(0) 编辑

2023年10月30日

Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）漏洞原理研究

摘要： Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）漏洞原理研究阅读全文

posted @ 2023-10-30 09:04 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 原理研究

摘要： Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 原理研究阅读全文

posted @ 2023-10-30 09:03 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

2023年10月27日

Java OGNL表达式注入漏洞原理研究

摘要： Java OGNL表达式注入漏洞原理研究阅读全文

posted @ 2023-10-27 11:38 郑瀚Andrew 阅读(161) 评论(0) 推荐(0) 编辑

2023年10月26日

Java内存马原理研究

摘要： Java内存马原理研究阅读全文

posted @ 2023-10-26 15:11 郑瀚Andrew 阅读(96) 评论(0) 推荐(0) 编辑

2023年10月23日

Java XXE漏洞原理研究

摘要： Java XXE漏洞原理研究阅读全文

posted @ 2023-10-23 10:43 郑瀚Andrew 阅读(82) 评论(0) 推荐(0) 编辑

2023年10月20日

使用Idea创建一个Servlet项目并自动部署到Tomcat上

摘要：使用Idea创建一个Servlet项目并自动部署到Tomcat上阅读全文

posted @ 2023-10-20 22:17 郑瀚Andrew 阅读(88) 评论(0) 推荐(0) 编辑

2023年10月19日

Java JNDI注入原理研究

摘要： Java JNDI注入原理研究阅读全文

posted @ 2023-10-19 16:12 郑瀚Andrew 阅读(74) 评论(0) 推荐(0) 编辑

2023年10月16日

Idea调试Tomcat源码

摘要： Idea调试Tomcat源码阅读全文

posted @ 2023-10-16 17:03 郑瀚Andrew 阅读(94) 评论(0) 推荐(0) 编辑

关于郑瀚

摘要：关于郑瀚阅读全文

posted @ 2023-10-16 17:02 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

Smartbi 权限绕过漏洞复现（QVD-2023-17461）原理研究

摘要： Smartbi 权限绕过漏洞复现（QVD-2023-17461）原理研究阅读全文

posted @ 2023-10-16 16:30 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

2023年10月15日

汽车操控原理学习之 -- 行走系统

摘要：汽车操控原理学习之 -- 行走系统阅读全文

posted @ 2023-10-15 19:55 郑瀚Andrew 阅读(47) 评论(0) 推荐(0) 编辑

汽车操控原理学习之 -- 悬架系统

摘要：汽车操控原理学习之 -- 悬架系统阅读全文

posted @ 2023-10-15 19:55 郑瀚Andrew 阅读(113) 评论(0) 推荐(0) 编辑

汽车操控原理学习之 -- 动力系统

摘要：汽车操控原理学习之 -- 动力系统阅读全文

posted @ 2023-10-15 19:55 郑瀚Andrew 阅读(78) 评论(0) 推荐(0) 编辑

2023年10月13日

Spring远程命令执行漏洞（CVE-2022-22965）原理研究

摘要： Spring远程命令执行漏洞（CVE-2022-22965）原理研究阅读全文

posted @ 2023-10-13 15:28 郑瀚Andrew 阅读(144) 评论(0) 推荐(0) 编辑

2023年10月9日

Apache Shiro框架若干漏洞原理研究

摘要： Apache Shiro框架若干漏洞原理研究阅读全文

posted @ 2023-10-09 08:48 郑瀚Andrew 阅读(9) 评论(0) 推荐(0) 编辑

Log4j漏洞原理研究

摘要： Log4j漏洞原理研究阅读全文

posted @ 2023-10-09 08:48 郑瀚Andrew 阅读(15) 评论(0) 推荐(0) 编辑

2023年9月14日

PentestGPT：A GPT-empowered penetration testing tool

摘要： PentestGPT：A GPT-empowered penetration testing tool 阅读全文

posted @ 2023-09-14 12:11 郑瀚Andrew 阅读(265) 评论(0) 推荐(0) 编辑

Han Zheng, Practitioners and Theoretical Researcher, Now working in Alibaba Cloud Corp, China

Welcome to contact me. Wechat：LittleHann，My email, 306211321@qq.com，Job mail：zhenghan.zh@alibaba-inc.com，Job Description：aHR0cHM6Ly9qb2IuYWxpYmFiYS5jb20vemhhb3Bpbi9wb3NpdGlvbl9kZXRhaWwuaHRtP3RyYWNlPXFyY29kZV9zaGFyZSZwb3NpdGlvbkNvZGU9R1A2MDAxMjk=

公告