Article Learn

Clang Static Analyzer Checker简介

2016-12-21

Author:  铁匠托比昂

Clang Static Analyzer是开源编译器前端clang中内置的针对C,C++和Objective-C源代码的静态分析工具,能提供普通warning之外的检查,涵盖内存操作,安全等方面。这部分功能可通过clang --analyze命令或者库文件等方式调用。
阅读全文

BLE 安全之虫洞攻击

2016-12-07

Author:  牛奶坦克

在 BLE 安全中,有一种攻击近似于『虫洞』,可以在一瞬间让相隔万里的两个设备完成亲密接触。
阅读全文

跨站读取数据小结

2016-11-30

Author:  ECHO

本文主要介绍几种跨域获取数据的方法,比较基础,但是在跨站漏洞的挖掘和利用上会起到很大的帮助。
阅读全文

search-guard 在 Elasticsearch 2.3 上的运用

2016-11-23

Author:   uni3orns

面对漏洞(包括0day)的威胁,以及多业务使用使用同一套es集群的情况,使用一套认证授权系统就显得尤为必要。经过es1代到2代产品的过度,目前主流的方案就只有官方的shield以及开源search-guard.
阅读全文

乱谈Python并发

2016-11-16

Author:  那我就随便唱两句

身为一名安全行业从业人员,不懂点python出门打招呼总归是不好意思。作为一门以慢著称的脚本语言,其实你知道它有多努力吗,所以,本文就带领各位观众老爷对Python的并发方面做个巡视,借以明志。
阅读全文

—   联系我们   —

新浪微博

公众号