优质技术文章推荐（每月更新）

定期更新记录看到的比较干货的优质安全技术文章

2021年6月

1. CVE-2021-30179 - Dubbo Pre-auth RCE via Java deserialization in the Generic filter
2. 31类API安全测试技巧
3. 企业级静态代码分析工具清单
4. 安全左移理念，鹅厂 DevSecOps 如何实践？
5. Xcode项目供应链感染-MacOS-XCSSET Malware

2021年5月

1. 没有不上钩的鱼儿(上)_常用钓鱼手法
2. Tencent-Secguide 代码安全指南

2021年4月

这个月大家都懂，没看到什么好的文章，自己的东西也没来得及整理，懒惰了，必须好好整一下了。

2021年3月

1. 红蓝对抗中的云原生漏洞挖掘及利用实录

2021年2月

null

2021年1月

1. 无文件挖矿分析

2020年12月

1. 接口越权扫描平台初探
2. VIPKID-frp安全实践
3. 浅谈安全运营平台中数据分析交互逻辑的设计

2020年11月

1. 湖湘杯-WriteUp
2. XSS 实战攻击思路总结
3. DIVING INTO A WEBSOCKET VULNERABILITY IN APACHE TOMCAT
4. SRC混子的漏洞挖掘之道
5. 从零开始学习各种常见未授权访问漏洞

2020年10月

1. Fastjson官方安全升级公告与safeMode加固
2. Fastjson漏洞产生原因&博弈-阿里开发写的干货推荐

2020年9月

1. 一次病毒应急的学与思
2. 杂谈Java内存Webshell的攻与防
3. 红蓝对抗之邮件钓鱼攻击
4. windows域环境下认证和攻击初识
5. 红蓝对抗之域名搜集方法总结
6. 红队安全研发系列之免杀原理和绕过研究——静态查杀实现与绕过
7. 红队安全研发系列之免杀原理和绕过研究——起始
8. Linux遭入侵，挖矿进程被隐藏排查记录