详细的C/C++编程规范指南，由360质量工程部编著，适用于桌面、服务端及嵌入式软件系统。

A clean, elegant and advanced blog theme for Hugo.

Jar Analyzer - 一个JAR包分析工具，SCA漏洞分析，批量分析JAR包，方法调用关系搜索，字符串搜索，Spring组件分析，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码

Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式

proof-of-concept for generating Java deserialization payload | Proxy MemShell

JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring

AGE animation official website URL release page（AGE动漫官网网址发布页）

自己学习java安全的一些总结，主要是安全审计相关

Notes of my OSCP study plan

A curated list of awesome OSCP resources

Oscp study group

📙 Markdown Templates for Offensive Security OSCP, OSWE, OSCE, OSEE, OSWP exam report

备考 OSCP 的各种干货资料/渗透测试干货资料

The cheat sheet about Java Deserialization vulnerabilities

Ostinato - Packet/Traffic Generator and Analyzer

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

CTF竞赛权威指南

Memshell-攻防内存马研究

A list for Web Security and Code Audit

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

emergency response toolkit

PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist

二进制入门书籍

Translating text to core values and back

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve…

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

各种漏洞poc、Exp的收集或编写

关于我在CTF中的所有东西

1000多个电子书涉及方向有C/C++、java基础、java服务端、php、Go、C#、python、前端(小程序、uniapp、跨平台...)、Android/ios、数据结构和算法、面试、linux入门、linux c/c++服务端、嵌入式、运维、linux内核、linux内核、linux驱动、底层操作系统、计算机网络、设计模式、数据库、大数据、云计算、区块链、windows开发、游戏…

LeetCode题解，151道题完整版。