一前言最近尝试阅读DFG jit相关源码,但是无从下手,网上资料甚少并且代码量巨大,所以笔者对应JSC的学习路线还是从相关CVE中去学习一些有关JSC的基础知识,这里逐渐积累,等到合适的时候,再去尝试...
AliyunCTF 2024 - BadApple
一 前言 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习jsc pwn然后复现这道BadApple题目。 这个题目重新引入了一个CVE,其实出题...
源代码安全之自动化扫描工具Checkmarx
源代码安全之自动化扫描工具Checkmarx 前言 "安全左移"是指在软件生命周期的早期阶段采取预防措施来解决安全问题,以减少在生产环境中解决安全风险所需的时间、金钱等成本,并避免更大的安全风险,它已...