标题
时间
操作
评论文章:代码自动化扫描系统的建设(下)

@ 1e1e1e  是的,所有的策略或者规则都不如对开发人员的安全意识的提高:如规范的git开发流程(分支使用与命名规范、commit标准、代码review流程、投票机制)、单元测试与功能测试的完整覆盖率来保证代码的健壮性。这些可能都是SDL的要实现的初衷。而往往一个项目开始立项,都离不开一个怪圈,先上线在迭代修复问题,有些问题就这样变成了历史,而一些安全事件可能就是一些历史遗留。

2018-10-08 17:19:56
评论文章:14亿邮箱泄露密码明文信息查询网站惊现网络

https://github.com/philipperemy/tensorflow-1.4-billion-password-analysis

2018-06-13 11:13:54
评论文章:使用Docker搭建Web漏洞测试环境

@ flight  哪个目录?可以直接在github上说

2018-05-29 17:51:35
评论文章:恶意程序详细分析:不仅仅是利比亚天蝎

"伊斯兰国"最好加个双引号或者写ISIS组织 :)

2018-05-25 09:55:26
2017-03-12 12:04:35
评论文章:KindEditor开源富文本编辑框架XSS漏洞

Payload是这样么?<iframe src="http://evil.com/evil.js">

2017-03-01 14:07:52
评论文章:浅析ReDoS的原理与实践

不是新手动段了,只是这类的问题比较难发现

2017-01-05 15:07:42
评论文章:浅析ReDoS的原理与实践

使用 `RegexBuddy` 测试是可以的,但是 php 的版本是 5.6.0-5.6.1。不知道是不是和版本有关系。这里不知道怎么贴图 ~

2017-01-05 14:09:50
评论文章:楚门的世界:Hacking Team Win32监控代码分析

RSC(Remote Control System,远程控制系统)什么鬼~

2015-07-17 10:28:06
css.php