前言听说这个月马上开始国HW了,给大家公布个泛滥已久的溯源技巧,众所周知很多黑客都喜欢将自己的ID用作微信、博客、Github等平台的昵称,也方便了防守方溯源,降低了溯源成本,本次分享一个通过Gith...
GitLab CI 接入代码安全扫描技术实践
在诸多的互联网企业中,私有化部署GitLab平台是进行公司内部项目代码托管的最常用方式。GitLab平台功能强大,除了用于进行Git项目的代码托管,还具备完善的CI/CD能力,能够帮助研发同学一站式的...
乔治梅森大学|隐匿在commit中的安全漏洞(DSN 2019)
原文作者:Xinda Wang, Kun Sun, Archer Batcheller, Sushil Jajodia原文连接:https://csis.gmu.edu/ksun/publicatio...
删除GitHub上的历史commit
背景 由于之前的加水印脚本存在问题,在对同一张图片进行加水印时,会有一定的概率产生不一样 md5 的图片,在 git 提交的时候,就认为被修改了,从而被提交的 github 仓库中,如此反反复复,到现...
VRepair:修复c语言安全漏洞的神经迁移学习
原文标题:Neural Transfer Learning for Repairing Security Vulnerabilities in C Code原文作者:Zimin Chen , Stev...
Git信息泄露原理解析及利用总结
前言最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得...
ClusterCommit:一种基于项目集群的实时缺陷预测方法
原文标题:ClusterCommit: A Just-in-Time Defect Prediction Approach Using Clusters of Projects原文作者:Shehab ...
github小技巧
讲一个好用的技巧,通过电子邮件查找 Github 用户资料的方法之一,大多数人都知道有几种从 GitHub 用户那里检索电子邮件地址的技术,但这是反过来的方法。...
使用 Git bisect 命令定位首次引入错误的提交
导读:Git 的 bisect 工具通过快速识别坏的提交,节省了时间和精力。 本文字数:2341,阅读时长大约:3分钟Git 的 bisect 工具通过...
Git信息泄露
“澎湃的热血宿于其身,放飞的拳头如同飞燕。”Git是一个分布式版本控制工具,是一个内容寻址文件系统。在我们使用git init初始化Git仓库的时候,会生成一个.git的隐藏目录,Git会将所有的文件...
kernel内核漏洞利用与hxpCTF 2020案例讲解
流程1.打开设备2.堆泄露cookie3. 覆盖返回地址4.获取Root权限5.返回用户空间6.kaslr7.堆栈转移8.覆盖CR4 9.SMEPhxpCTF 2020 做kern...
浅析FastJson不出网利用方式
本文转载至奇安信攻防社区:https://forum.butian.net/share/2040实战中,有些环境是不出网的,就无法利用JNDI攻击,这里介绍下FastJson本地的利用方式。0x01 ...
7