你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
某报表v8.0 ......
推薦閲讀《浅谈Fastjs......
感......
关于fastjson当前最新公开的......
各位大佬......
redis 4/5 利用master/slave模式,通过加载模块的方式执行命令。这个其实去年就已经被提出了,但好像国内一直没太重视。
原理是,自己伪造一个redis master服务器,然后......
图片
@Yang:我司在开发一个漏扫平台,基于python,但是想保护poc裤,不想让所有员工都能获取到poc,包括最终集成部署的人,以防止公司机密被带走。此为背景。 我目前的思路是,漏洞由几人开发管理,需要集成时,将漏洞poc裤生成so,并设置so的有效期(如15天),这样就算员工窃取代码,首先很难逆向出源码,其次so文件使用也有期限。 不知道星主有没有涉猎,或者有更好的思路,或者已经有成熟的方案?感谢了。