Apktool是Android开发人员常用的工具，可用于反编译、重打包Apk。

内核漏洞对我来说一直是一个坎，记得两年前，刚刚接触二进制漏洞的时候，当时今天的主角刚刚出现，当时调试这个漏洞的时候，整个内心都是崩溃的，最近我重温了一下这个漏洞，发现随着自己学习进步，对整个内核...

前段时间盘古的同学发现了QQ手机浏览器的“虫洞漏洞”，在这个漏洞的挖掘分析过程中，盘古的同学和我们针对这个漏洞做过内部技术交流，我们也同步分析出了该漏洞，最终由于是盘古的同学第一个发现，所以由盘...

本文简要地分析了PHP7.0.0格式化字符串漏洞，并在windows和linux两种不同的环境下，给出了运用该漏洞劫持EIP的方法。但需要指出的是，本文所有的分析都在禁用了ASLR的场景之下进行...

本文主要分为以下3个部分，理解jndi、分析jndi注入问题，以及Srping RCE漏洞形成的原因。