程序员

11月底的一天，上海，深秋的空气透着湿冷。早上10点小明到达公司，打开电脑发了一会儿呆，又刷了半小时手机。这是他，一名ofo小黄车的普通员工，近几个月以来的日常。 摆放了30多张桌…

现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bi…

作者：弗为，阿里安全-猎户座实验室 安全专家 在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，我们自身在设计、引导比赛的形式规则的同时，也在做着反思和探究，直接研…

一、前言 一个微小的漏洞，经过攻击者的巧妙而持久的利用，也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此，攻击者不仅可以轻松收集用户手机号，姓名等隐私信…

难道美国的程序员就不加班吗？他们就一天八小时工作，还想来就来，想走就走？非工作时间完全找不到人？还有什么食物饮料都免费提供？ 让我来告诉你真实的情况吧，还… 真是这样的…

0x00简介 格式化字符串，也是一种比较常见的漏洞类型。会触发该漏洞的函数很有限。主要就是printf还有sprintf，fprintf等等c库中print家族的函数。 我们先来看…

注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现，本想带点ORM框架实例，但是与其几乎无意，最近在学习MongoDb，挺有意思的，后面有机会给大家补充相关。 0x00 …

第四届SSC安全峰会将于2019年8月初在古城西安举行，铁匠运维网与峰会承办方四叶草安全达成合作协议，成为2019年SSC安全峰会的官方合作媒体。将对峰会进行会前、会中、会后全程跟…

0x00 前言 这篇文章讲了OAuth 和 OpenID容易出现漏洞的一些地方。不管是程序员还是黑客，阅读它都会对你大有裨益。 就OAuth本身而言有一套很严谨的结构，但是很多开发…

0x00 简介 本文源于老外 @nvisium 在其博客发表的博文 《Injecting Flask》，在原文中作者讲解了 Python 模板引擎 Jinja2在服务端模板注入 (…