你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@路人甲:想问问师傅关于安全研究的一些发展方向,我个人的侧重点是Java方面。想转到安全研究,所以这半年来对于大大小小的漏洞也分析了一些,代码审计也做过一点,对于一些内存马之类的也研究了一些原理还尝试了进行武器化的实现。但是说实话也没有一些拿得出手的研究成果。感觉陷入了一个怪圈,做着一些看似很忙的事情,但是回头一看就是用时间来换取心理上的安慰。也可以说是一事无成了。想问问如果想在安全研究这个方面继续深入,后续要从哪些方向去做。去研究哪些东西。或者说我对那些漏洞的分析和深入还不够还要继续深入,还是说应该向着底层的JDK原理去探索,求指点
感觉今年迷茫的人明显比往年多了,不知道是什么原因。我能提供一些个人经验的分享,但不一定符合所有人的路径,仅做参考吧。
从职业发展来看,我并不认为企业界有一个叫“安全研究”的方向。从传统的角度来......
最近MeterSphere新出了几个漏洞,正好我工作中也遇到了一个老版本的MeterSphere。于是研究了一下相关漏洞。
我先看了下近期出现的新漏洞,发现大部分都是需要登录后才能利用的,但我......
图片
硕士刚毕业,入职某银行总部的安全岗,发现工作内容和自己理想中的攻防安全研究有较大......
说起gorm,还有另一个比较容易犯错的地方。
我们通常根据主键查询对象的时候,可能使用如下代码:
db.First(&user, 1)
这是一个比较简单的gorm语句,First函数的第二......