经验心得

Your security experience

Rasp 技术介绍与实现
作者: xbear 0x01 什么是RASP RASP(Runtime application self-protection)运行时应用自我保护。Gartner 在2014年应用安全报告里将 R
被忽视的攻击面:Python package 钓鱼
作者:知道创宇404实验室 一.概述 2017年6月2日,Paper 收录了一篇 fate0 的《Package 钓鱼》 文章,该文章讲述了作者在 PyPI 上投放恶意的 Python 包钓鱼的过
初识 Fuzzing 工具 WinAFL
作者:xd0ol1(知道创宇404实验室) 0 引子 本文前两节将简要讨论 fuzzing 的基本理念以及 WinAFL 中所用到的插桩框架 DynamoRIO ,而后我们从源码和工具使用角度带你了
Package 钓鱼
作者:fate0 原文地址:Package 钓鱼 0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞,然后各种 POC 也随之出现, exploit-db 上也有这样一个 Pytho