导言 大概是写到CVE-2020的时候，我找到了更好的研究方式，第一是加入了“漏洞百出”和“赛博回忆录”知识星球，我学习到一些思维上的方式。对

这篇文章是我7月17日写的，先发出来吧。本文的技术是21年前的，我自己学习的输出笔记。如果你没学过，可以跟着我的思路来，但我更想表达的是我学

打算写一个rasp拦截器，先学习一下百度的openrasp # 试用openrasp 根据官方文档https://rasp.baidu.com/d

https://github.com/qinxuewu/blog-sharon 先用fortify扫描 进去挨个看 # 1.h2-console jndi注入 默认开启h2-console Spring Boot + H2 spring.h2.console.enabled=true JDK < 6u201、7u191、8u182、11.0.1

2023年8月17日，我坐在南京小米公司，看着报警日志，看是什么问题告警，cv到表格中，简单又无脑（带我的博哥说，大部分没问题，因为都上线了