240 发简信
  • 2019年书单

    序号 书籍名称 是否已完成 评分 注释1 《毛泽东选集》 是 5 1、及时总结失败的教训和成功的经验2、分析各种形势要客观,分析自己的优缺点,敌...

  • SDL中Fortify扫描漏洞及修复方式

      现在越来越多的企业要做SDL方案,安全编码是其中的一环,而安全编码,很多时候是借助扫描工具来发现漏洞,企业常用的代码扫描工具有Fortify...

  • 用户安全登录设计思考

    登录接口是大多数产品的第一道安全防线,至关重要,如果让你帮助开发设计安全的登录机制,你会如何设计呢? 根据实际经验,设计时应该考虑...

  • 寻找src同道人

      其实很早就开始知道src了,但限于国内的环境,基本没有去挖src;唯一的一次提交漏洞到src,是帮女朋友预约名额,发现可以提前预约,我要是灰...

  • 120
    HTTP走私攻击(HTTP数据接收不同步攻击)

    这个参考文章是:https://portswigger.net/web-security/request-smuggling作者通过这一个漏洞,...

  • 120
    虚拟化技术与安全(操作系统与虚拟化安全课程笔记)

      最近公司对云安全很重要,希望我们在挖掘完Web安全漏洞后,进行虚拟机底层漏洞挖掘。虚拟机漏洞挖掘技术门槛较高,团队技能比较欠缺,之前在华为的...

  • 硬件安全书籍翻译

    看了下国外的硬件安全搞得很火了,书籍都一大堆了,国内关于硬件安全的博客书籍,寥寥无几。想邀请几个英文不错的人一起翻译下,不知道谁有意向?

  • 120
    定时统计Fuzz的crashes数量

      由于有同事要求,需要我定时统计下Fuzz的crashes数量。每隔1小时去截图一次,多浪费时间?程序员要把体力活转化为智力活,自动化就是桥梁...

  • 120
    调试python的段错误方法

      最近搞漏洞挖掘的时候,发现python会出现Segmentation fault,研究下发现是调用C++的程序引起的,想定位下问题。网上找了...

个人介绍
重要的事只有一件。
(接sdl服务,包括安全培训、安全设计、安全评审、代码审计、安全测试、安全应急)