笔者几年前曾就职于阿里,虽然现在已经不在,但仍对其中的一些企业文化印象深刻。“阿里味儿” 是对于阿里企业文化的统称,其中最有味儿的话之一是 点线面体局势,大致是对应不同层级的员工要求。比如 ...
05月01日93 views评论代码审计
漏洞
阿里味儿的代码审计随想
05月01日93 views评论代码审计
漏洞
05月01日93 views评论代码审计
漏洞
【2022HVV系列】|4-红蓝对抗经验小结
前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的过程,敌人的攻击手段不断变换,不断进步,我们的防御也要不断的...
04月29日491 views评论github
代码
CVE-2021-1782,iOS 凭证中的野生漏洞
点击上方蓝字“Ots安全”一起玩耍这篇博文是我对一个在 2021 年初被利用并修补的漏洞的分析。就像上周发布 的关于 ASN.1 解析器错误的文章一样,这篇博文基于我在分析补丁时所做的笔记并尝试了解 ...
04月28日124 views评论安全
漏洞
bpf,ebpf一些原理以及逆向基于libbpf-bootstrap编写的bpf文件
0x00 bpf BPF 的全称是 Berkeley Packet Filter,是一个用于过滤(filter)网络报文(packet)的架构。(例如tcpdump),目前称为Cbpf(Classic...
04月27日133 views评论linux
代码
Mysql数据库查询好慢,除了索引,还能因为什么?
来自公众号:小白debug我熟练应用ctrl c和ctrl v 开发curd代码好多年了。mysql查询为什么会慢,关于这个问题,在实际开发经常会遇到,而面试中,也是个高频题。遇到这种问题,我们一般也...
04月26日32 views评论com
代码
Web代码安全漏洞深度剖析(文末送书三本哦!)
文末抽奖送书活动在当今互联网高速发展的环境下,信息安全成了热门话题,覆盖个人信息安全、企业信息安全,乃至国家安全。攻击者常常把目标定位在寻找和获取系统源码上,传统IT开发人员从0到1建设系统时,少不了...
04月25日50 views评论代码审计
信息安全
UEFI安全漏洞的挖掘、防御与检测之道(上篇)
自从我们发布UEFI系列文章的最后一篇以来,已经过去了整整一年了。在此期间,固件安全社区比以往任何时候都更加活跃,并发表了一些高质量的出版物。值得注意的样本包括发现新的UEFI植入物,如MoonBou...
04月25日105 views评论代码
漏洞
利用JavaScript实现抽奖概率算法研究
网安引领时代,弥天点亮未来 0x00故事是这样的1.在B站闲逛无意间看见这种新闻,简单概括就是人家搭建了菠菜网站,并且后台可以调整中奖概率,一看就是割韭菜...
04月25日443 views评论var
代码
让所有反病毒引擎都无法检测到的恶意软件出现了
据悉,恶意软件BotenaGo已部署了30多种功能,使数百万物联网设备面临潜在网络攻击的风险。近日,网络安全公司Nozomi Networks Labs发现了专门针对Lilin安全摄像头DVR设备恶意...
04月23日23 views评论代码
恶意软件
octosuite:一款功能强大的开源高级GitHub OSINT框架
关于octosuite octosuite是一款功能强大的高级GitHub公开资源情报(OSINT)框架,广大研究人员可以使用该工具收集针对目标GitHub库的相关信息。&nbs...
04月23日57 views评论代码
用户
开源的 Snort 入侵检测系统中存在高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的思科 Snort 检测和预防系统中存在一个漏洞 (CVE-2022-20685),可触发拒绝服务条件并使其无法抵御恶意流量。该漏洞的...
04月22日74 views评论攻击者
漏洞
Webpack系列-CSS模块化和字体图标打包
CSS模块化 createAvatar部分代码import avatar from "./avatar.jpg";function createAvatar()...
04月22日安全文章49 views评论app
代码
82