你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
之前看星球里有人问甲方sdl日常在做什么,于是来写一写。
本人之前在金融相关做过SSDLC相关的工作,不过目前也已经跳槽搞跨境隐私合规去了,内容仅为抛砖引玉,试图给想要换甲方工作的小伙伴提供一些......
前几天有人在我博客文章《UTF-8 Overlong Encoding导致的安全问题》的评论中提出了这样一个问题:“请问在0x03这里提到的任意文件读取,是因为%C0%AE导致的,是不是可以理解......
图片
想问问甲方sdl大佬一些问题,先抛出问题:
1.sdl岗位日常都是在做啥呢,有啥硬性的技术要求?
2.要做这个岗位还有啥需要深入学习提升的技能?乙方转甲方有啥比较好的建议呢?
本人情况:二本毕......
师傅们,代码审......
mb_strpos与mb_substr执行差异导致的宽字节漏洞
在我写《UTF-8 Overlong Encoding导致的安全问题》文章的那天......
附件
以Apache Solr CVE-2017-12629为例,介绍一下三种Error Based XXE在实战中利用的方法。
写这个帖子的原因是,今天下午有个同学提到Java高版本XXE无回显的......