你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

努力学习C++的落魄*

2021 二月 02
MinIO未授权SSRF漏洞(CVE-2021-21287......

phith0n

2021 二月 02
容器与云的碰撞——一次对MinI......

phith0n

2021 二月 02
我把代码审计的挖掘过程分成几种,最常见的一类是找到source,然后跟踪,绕过sanitizer,然后走到sink。这一类难点在......

phith0n

2021 二月 01
Apache Druid 远程命令执行 Pon......

phith0n

2021 一月 30
(体验下知识星球的视频功能) Vu......

视频

未登录或未通过认证,无法播放视频!

phith0n

2021 一月 29
#文章捉虫# JAVA反序列化-ysoserial-URLDNS原理......

香草

2021 一月 29
#JAVA安全# J......

附件

# 附件名 大小 时间 操作
springboot内存马-registerMapping.pdf 448.0 KB 01/29/2021

phith0n

2021 一月 29
@路人甲:

P师傅刚才听你分享代码审计的内容感觉很有道理。师傅你现在是工作在代码审计岗位吗?能不能分享些平时遇到的有趣案例?

最近一直做产品安全相关......

phith0n

2021 一月 28
@路人甲:

我有个比较弱的问题想请教下p神,代码审计往上学有什么方向呢,如果是一个代码审计岗位又该如何定位自己呢

个人觉得代码审计只是安全工程师的一个技能,可能有的人擅长挖逻辑漏洞,有的人擅长代码审计,有的人擅长XSS,但应该不会有“XSS工程师”这种岗位的,因为安全很难只靠某一个领域吃饭。就像一个会武功的......

nu11hex

2021 一月 27
中午干了一件很憨批的事,在往U盘备份Keepas......