图片

图片

图片

@Err0r:

请问p神，利用操作系统漏洞绕过上传算漏洞吗

@Yang:

我司在开发一个漏扫平台，基于python，但是想保护poc裤，不想让所有员工都能获取到poc，包括最终集成部署的人，以防止公司机密被带走。此为背景。 我目前的思路是，漏洞由几人开发管理，需要集成时，将漏洞poc裤生成so，并设置so的有效期（如15天），这样就算员工窃取代码，首先很难逆向出源码，其次so文件使用也有期限。 不知道星主有没有涉猎，或者有更好的思路，或者已经有成熟的方案？感谢了。