郑瀚Andrew - 博客园

2023年12月1日

CodeQL初探

摘要： CodeQL初探阅读全文

posted @ 2023-12-01 11:13 郑瀚Andrew 阅读(2547) 评论(0) 推荐(0) 编辑

2023年11月30日

Apache ActiveMQ Jolokia 远程代码执行漏洞（CVE-2022-41678）研究

摘要： Apache ActiveMQ Jolokia 远程代码执行漏洞（CVE-2022-41678）研究阅读全文

posted @ 2023-11-30 11:51 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

2023年11月23日

iDocView任意文件上传漏洞研究

摘要： iDocView任意文件上传漏洞研究阅读全文

posted @ 2023-11-23 09:25 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

2023年11月22日

Java模版引擎注入（SSTI）漏洞研究

摘要： Java模版引擎注入（SSTI）漏洞研究阅读全文

posted @ 2023-11-22 17:42 郑瀚Andrew 阅读(2907) 评论(0) 推荐(0) 编辑

2023年11月21日

Apache Spark 认证绕过漏洞（CVE-2020-9480）研究

摘要： Apache Spark 认证绕过漏洞（CVE-2020-9480）研究阅读全文

posted @ 2023-11-21 12:28 郑瀚Andrew 阅读(182) 评论(0) 推荐(0) 编辑

2023年11月20日

JetBrains TeamCity 任意代码执行漏洞（CVE-2023-42793）研究

摘要： JetBrains TeamCity 任意代码执行漏洞（CVE-2023-42793）研究阅读全文

posted @ 2023-11-20 21:05 郑瀚Andrew 阅读(1043) 评论(0) 推荐(0) 编辑

2023年11月14日

SnakeYaml反序列化漏洞研究

摘要： SnakeYaml反序列化漏洞研究阅读全文

posted @ 2023-11-14 11:13 郑瀚Andrew 阅读(6965) 评论(0) 推荐(0) 编辑

2023年11月13日

Hessian反序列化漏洞研究

摘要： Hessian反序列化漏洞研究阅读全文

posted @ 2023-11-13 10:52 郑瀚Andrew 阅读(372) 评论(0) 推荐(0) 编辑

2023年11月10日

Java JNI（Java Native Interface）攻击原理研究

摘要： Java JNI（Java Native Interface）攻击原理研究阅读全文

posted @ 2023-11-10 09:01 郑瀚Andrew 阅读(138) 评论(0) 推荐(0) 编辑

2023年11月9日

Java Fastjson反序列化漏洞研究

摘要： Java Fastjson反序列化漏洞研究阅读全文

posted @ 2023-11-09 09:21 郑瀚Andrew 阅读(2335) 评论(0) 推荐(0) 编辑

2023年11月8日

XMLDecoder反序列化漏洞研究

摘要： XMLDecoder反序列化漏洞研究阅读全文

posted @ 2023-11-08 08:45 郑瀚Andrew 阅读(2488) 评论(0) 推荐(0) 编辑

2023年11月7日

JBoss jmx-console未授权访问GetShell漏洞研究

摘要： JBoss jmx-console未授权访问GetShell漏洞研究阅读全文

posted @ 2023-11-07 10:51 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

XXL-job任务调度平台若干漏洞研究

摘要： XXL-job任务调度平台若干漏洞研究阅读全文

posted @ 2023-11-07 10:20 郑瀚Andrew 阅读(413) 评论(0) 推荐(0) 编辑

2023年11月6日

Jackson反序列化漏洞研究

摘要： Jackson反序列化漏洞研究阅读全文

posted @ 2023-11-06 22:06 郑瀚Andrew 阅读(6011) 评论(0) 推荐(0) 编辑

2023年11月4日

XStream反序列化漏洞原理分析

摘要： XStream反序列化漏洞原理分析阅读全文

posted @ 2023-11-04 20:22 郑瀚Andrew 阅读(9534) 评论(0) 推荐(1) 编辑

2023年11月3日

Java反序列化漏洞原理研究

摘要： Java反序列化漏洞原理研究阅读全文

posted @ 2023-11-03 11:28 郑瀚Andrew 阅读(2511) 评论(0) 推荐(0) 编辑

2023年11月1日

Atlassian Confluence Data Center & Server权限绕过漏洞（CVE-2023-22518）原理分析

摘要： Atlassian Confluence Data Center & Server权限绕过漏洞（CVE-2023-22518）原理分析阅读全文

posted @ 2023-11-01 08:38 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

2023年10月31日

用友U8-Cloud upload.jsp任意文件上传漏洞原理分析

摘要：用友U8-Cloud upload.jsp任意文件上传漏洞原理分析阅读全文

posted @ 2023-10-31 17:40 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

Java SPEL表达式注入漏洞原理研究

摘要： Java SPEL表达式注入漏洞原理研究阅读全文

posted @ 2023-10-31 08:46 郑瀚Andrew 阅读(274) 评论(0) 推荐(0) 编辑

Java MVEL表达式注入漏洞原理研究

摘要： Java MVEL表达式注入漏洞原理研究阅读全文

posted @ 2023-10-31 08:46 郑瀚Andrew 阅读(671) 评论(0) 推荐(0) 编辑

2023年10月30日

Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）漏洞原理研究

摘要： Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）漏洞原理研究阅读全文

posted @ 2023-10-30 09:04 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 原理研究

摘要： Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 原理研究阅读全文

posted @ 2023-10-30 09:03 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

2023年10月27日

Java OGNL表达式注入漏洞原理研究

摘要： Java OGNL表达式注入漏洞原理研究阅读全文

posted @ 2023-10-27 11:38 郑瀚Andrew 阅读(973) 评论(0) 推荐(0) 编辑

2023年10月26日

Java内存马原理研究

摘要： Java内存马原理研究阅读全文

posted @ 2023-10-26 15:11 郑瀚Andrew 阅读(599) 评论(0) 推荐(0) 编辑

2023年10月23日

Java XXE漏洞原理研究

摘要： Java XXE漏洞原理研究阅读全文

posted @ 2023-10-23 10:43 郑瀚Andrew 阅读(419) 评论(0) 推荐(0) 编辑

2023年10月20日

使用Idea创建一个Servlet项目并自动部署到Tomcat上

摘要：使用Idea创建一个Servlet项目并自动部署到Tomcat上阅读全文

posted @ 2023-10-20 22:17 郑瀚Andrew 阅读(387) 评论(0) 推荐(1) 编辑

2023年10月19日

Java JNDI注入原理研究

摘要： Java JNDI注入原理研究阅读全文

posted @ 2023-10-19 16:12 郑瀚Andrew 阅读(807) 评论(0) 推荐(0) 编辑

2023年10月16日

Idea调试Tomcat源码

摘要： Idea调试Tomcat源码阅读全文

posted @ 2023-10-16 17:03 郑瀚Andrew 阅读(236) 评论(0) 推荐(0) 编辑

关于郑瀚

摘要：关于郑瀚阅读全文

posted @ 2023-10-16 17:02 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

Smartbi 权限绕过漏洞复现（QVD-2023-17461）原理研究

摘要： Smartbi 权限绕过漏洞复现（QVD-2023-17461）原理研究阅读全文

posted @ 2023-10-16 16:30 郑瀚Andrew 阅读(0) 评论(0) 推荐(0) 编辑

2023年10月15日

汽车操控原理学习之 -- 行走系统

摘要：汽车操控原理学习之 -- 行走系统阅读全文

posted @ 2023-10-15 19:55 郑瀚Andrew 阅读(72) 评论(0) 推荐(0) 编辑

汽车操控原理学习之 -- 悬架系统

摘要：汽车操控原理学习之 -- 悬架系统阅读全文

posted @ 2023-10-15 19:55 郑瀚Andrew 阅读(278) 评论(0) 推荐(0) 编辑

汽车操控原理学习之 -- 动力系统

摘要：汽车操控原理学习之 -- 动力系统阅读全文

posted @ 2023-10-15 19:55 郑瀚Andrew 阅读(136) 评论(0) 推荐(0) 编辑

2023年10月13日

Spring远程命令执行漏洞（CVE-2022-22965）原理研究

摘要： Spring远程命令执行漏洞（CVE-2022-22965）原理研究阅读全文

posted @ 2023-10-13 15:28 郑瀚Andrew 阅读(369) 评论(0) 推荐(1) 编辑

2023年10月9日

Apache Shiro框架若干漏洞原理研究

摘要： Apache Shiro框架若干漏洞原理研究阅读全文

posted @ 2023-10-09 08:48 郑瀚Andrew 阅读(58) 评论(0) 推荐(0) 编辑

Log4j漏洞原理研究

摘要： Log4j漏洞原理研究阅读全文

posted @ 2023-10-09 08:48 郑瀚Andrew 阅读(114) 评论(0) 推荐(0) 编辑

2023年9月14日

PentestGPT：A GPT-empowered penetration testing tool

摘要： PentestGPT：A GPT-empowered penetration testing tool 阅读全文

posted @ 2023-09-14 12:11 郑瀚Andrew 阅读(594) 评论(0) 推荐(0) 编辑

2023年9月12日

《White-Box Transformers via Sparse Rate Reduction》论文学习

摘要：《White-Box Transformers via Sparse Rate Reduction》论文学习阅读全文

posted @ 2023-09-12 17:22 郑瀚Andrew 阅读(648) 评论(0) 推荐(0) 编辑

2023年9月8日

《PROMPT2MODEL: Generating Deployable Models from Natural Language Instructions》论文学习

摘要：《PROMPT2MODEL: Generating Deployable Models from Natural Language Instructions》论文学习阅读全文

posted @ 2023-09-08 14:03 郑瀚Andrew 阅读(144) 评论(0) 推荐(0) 编辑

2023年9月6日

中文命名实体识别（Named Entity Recognition，NER）初探

摘要：中文命名实体识别（Named Entity Recognition，NER）初探阅读全文

posted @ 2023-09-06 09:36 郑瀚Andrew 阅读(2555) 评论(0) 推荐(1) 编辑

Han Zheng, Practitioners and Theoretical Researcher, Now working in Alibaba Cloud Corp, China

Welcome to contact me. Wechat：LittleHann，My email, 306211321@qq.com，Job mail：zhenghan.zh@alibaba-inc.com，Job Description：aHR0cHM6Ly9qb2IuYWxpYmFiYS5jb20vemhhb3Bpbi9wb3NpdGlvbl9kZXRhaWwuaHRtP3RyYWNlPXFyY29kZV9zaGFyZSZwb3NpdGlvbkNvZGU9R1A2MDAxMjk=

公告