DeDeCMS v5.7 密码修改漏洞分析
http://lorexxar.cn/2018/01/19/dedecms-vul1/

Electron 自定义协议命令注入(CVE-2018-1000006)分析和 Url Scheme 安全考古
https://paper.seebug.org/515/

2017年反序列化漏洞年度报告
https://paper.seebug.org/514/

Java RASP浅析——以百度OpenRASP为例
https://paper.seebug.org/513/

2017年国内恶意物联网IP分析
http://blog.nsfocus.net/2017-mailip-analyse/

【翻译】Oracle VirtualBox虚拟机逃逸漏洞分析
http://blog.nsfocus.net/oracle-virtualbox/

【威胁通告】ElectronJs远程代码执行漏洞 (CVE-2018-1000006)
http://blog.nsfocus.net/cve-2018-1000006/

SpringMvc xss (CVE-2014-1904)学习与分析
http://www.codersec.net/2018/01/SpringMvc-xss(CVE-2014-1904)%E5%88%86%E6%9E%90%E4%B8%8E%E5%AD%A6%E4%B9%A0/

2018-01-26-Spring XXE漏洞(CVE-2013-4152,CVE-2014-0225)
http://www.codersec.net/2018/01/Spring-XXE%E6%BC%8F%E6%B4%9E(CVE-2013-4152,CVE-2014-0225)/

低成本企业安全建设部分实践
http://xianzhi.aliyun.com/forum/topic/1996