前几篇文章里写了JNDI注入漏洞利用，用的是JNDI+Reference远程类加载的方式去打RCE，但这种方式在高版本JDK下会被默认禁用，实战里经常打不通。本...

定义：Skills是面向 AI Agent 的领域专属扩展包，本质是结构化的 SKILL.md 文件，注入专家知识 + SOP + 工具脚本。通俗来讲就是告诉a...

"无文件攻击"这个词经常被提到，但很多时候容易被误解成"什么文件都不需要"。实际上更准确的理解是：恶意代码的执行不依赖磁盘上的持久化文件。

在传统研发流程中，代码审查（Code Review, CR）是保障质量的关键环节，但普遍面临以下痛点：

企业微信协议接口应用实践：配置与管理租户级HTTP回调在复杂的企业级自动化协同架构中，数据的实时同步与事件驱动是核心命题。传统的定时轮询（Polling）机制不...

Valve 是 Tomcat Pipeline-Valve 管道机制的一部分，属于 Tomcat 特有的概念，不属于 Servlet 规范。

Listener 型内存马的注入原理，依然依赖于 Tomcat 内部的 StandardContext。

先来看一个最基础的 Servlet 示例，路径：src/main/java/org/example/filter/EchoServlet.java

注意：Jakarta EE 高版本需要高版本的 JDK，这里换成低版本的 Java EE 8 就行。