从版本看核心，那些年我们做的Struts2 安全机制研究 

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。为了不让本文过于冗长，本文将适度对一些细节有所删减，具体详情请自行查找相关文档。S2-001…

Fastjson 1.2.24 反序列化分析 

FastJson库是Java的一个Json库，其作用是将Java对象转换成json数据来表示，也可以将json数据转换成Java对象。使用非常方便，号称是执行速度最快的库，看了一下使用的那个算法的分析…