你的Web App能弹计算器吗?
https://paper.seebug.org/465/

Java反序列化漏洞从无到有
http://www.freebuf.com/column/155381.html

Shodan在渗透测试及漏洞挖掘中的一些用法
http://www.cnblogs.com/miaodaren/p/7904484.html

企业安全中DevSecOps的一些思考
http://www.freebuf.com/articles/es/145567.html

利用Outlook的CreateObject方法和DotNetToJScript渗透内网
http://www.4hou.com/penetration/8541.html

使用社区发现算法从企业内部无效域名中挖掘DGA
http://www.webber.tech/posts/%E4%BD%BF%E7%94%A8%E7%A4%BE%E5%8C%BA%E5%8F%91%E7%8E%B0%E7%AE%97%E6%B3%95%E4%BB%8E%E4%BC%81%E4%B8%9A%E5%86%85%E9%83%A8%E6%97%A0%E6%95%88%E5%9F%9F%E5%90%8D%E4%B8%AD%E6%8C%96%E6%8E%98DGA/