代码审计

记对OpenSNS的一次代码审计

本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。希望可以为奋斗在网络安全路上的小伙伴们提供一些新奇小思路,其实挖洞并不难,也希望大家能把分享的精神发扬光大。概述OpenSNS是想...
admin 03月23日74 views评论http 社交
阅读全文
代码审计

Java安全之半自动挖洞

前言:老实说,本文核心技术在炒冷饭,但思路有创新。我认为该文章是将模拟栈帧技术实际落地的一个示例,因此抛砖引玉作用更多。作者刚入门只能挖鸡肋DOS,但经验丰富的师傅们改造下也许可半自动挖RCE介绍去年...
admin 03月22日132 views评论cve 漏洞
阅读全文

如何处理高并发工作状态

很多年轻的业务安全工程师,交给他一件事情的时候表现非常优秀,交给他三件事情的时候就会手忙脚乱、每一件都做不好。优秀的TL能够尽量合理分配工作、用好团队同学的长处,但现实中一个业务安全工程师并发承担多个...
admin 03月22日安全开发62 views评论同学 状态
阅读全文