Go Modules 的前世今生
头两天看到组里头的老师傅在学 Golang,忙里偷闲,花了点时间也浅学一下。
RedTeam
开源软件包与软件供应链安全漏洞修复分析研究
亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。
为 CodeQL 自定义规则编写测试文件
本文主要介绍如何为自定义的 CodeQL 规则创建测试文件,以及如何使用 test run 子命令执行测试。
利用 CloudFront 中继 Cobalt Strike 流量
本文主要分享一下如何利用 CloudFront 中继 Cobalt Strike 流量。
Google 是如何落地静态代码分析的
本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记,以及一些我自己的观点,主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点,以及相应的解决方案。
Static Program Analysis Intruction
本文为我在学习《Static Program Analysis》时做的笔记。
浅析 AWS S3 子域名接管漏洞
0x00 前言哈喽,大家好,我是童话。前段时间和 @鶇 师傅讨论了一个特殊场景下的子域名接管漏洞,蛮 tri
HTTP/2 Header Field Re-used Attack Trick & 碎碎念-LINE CTF-babyweb
本题的核心考点是利用 HPACK 在同一个 connection 的不同的 stream 中使用相同的 Indexing Tables 这一特性导致的 Header 字段重用。
攻击者视角驱动的应用安全建设实践
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)