自我介绍：

不知名独立安全研究员，SU战队成员，目前在学习静态分析，我的php污点分析工具demo：https://github.com/Fushuling/TaintScaner

教育经历：

• 重庆邮电大学-信息安全-本科生(2021.06~2025-06)
• ???

工作经历：

• 小红书-情报与攻防实验室-实习生(2023.07~2023.12)

联系方式(黑产勿扰)：

欢迎交流或者换友链

• 邮箱：fushuling233@qq.com
• Github：https://github.com/Fushuling
• QQ：2425404240

同时欢迎各位高手加入SU，发送个人简介至：suers_xctf@126.com 或者直接联系baozongwi QQ:2405758945。

💦

• CVE-2024-54185：Apache Hertzbeat RCE bypass in 2025(still reserved)
  • Apache Hertzbeat RCE bypass
• CVE-2025-32966：DataEase H2 JDBC RCE
• CVE-2025-49003：DataEase H2 JDBC RCE Bypass
  • 从零开始的H2 JDBC url bypass之旅
• CVE-2025-XXXXX：DataEase H2 JDBC RCE Bypass’s Bypass
  • The End of DataEase JDBC Bypass?