文章分类

Clang Static Analyzer Checker简介

2016-12-21

作者:  铁匠托比昂

Clang Static Analyzer是开源编译器前端clang中内置的针对C,C++和Objective-C源代码的静态分析工具,能提供普通warning之外的检查,涵盖内存操作,安全等方面。这部分功能可通过clang --analyze命令或者库文件等方式调用。

你的邮件谁做主?

2016-12-14

作者:   luis

电子邮件已经成为大家最常用最重要的通信工具,在小米更甚。据统计,小米邮件服务器每天传送的电子邮件达数百万份。电子邮件由于目标明显,攻击成本低,回报高,一直深受黑客的青睐。

BLE 安全之虫洞攻击

2016-12-07

作者:  牛奶坦克

在 BLE 安全中,有一种攻击近似于『虫洞』,可以在一瞬间让相隔万里的两个设备完成亲密接触。

跨站读取数据小结

2016-11-30

作者:  ECHO

本文主要介绍几种跨域获取数据的方法,比较基础,但是在跨站漏洞的挖掘和利用上会起到很大的帮助。

search-guard 在 Elasticsearch 2.3 上的运用

2016-11-23

作者:   uni3orns

面对漏洞(包括0day)的威胁,以及多业务使用使用同一套es集群的情况,使用一套认证授权系统就显得尤为必要。经过es1代到2代产品的过度,目前主流的方案就只有官方的shield以及开源search-guard.