Home

白帽子讲web安全

安全工程师的核心竞争力不在于拥有多少个0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。 站在白帽子的视角,除了剖析攻击原理,更加需要关注如何防范这些漏洞。

Read more

popMaster

强网杯popmaster这题一直耿耿于怀,用正则毕竟不是作者的本意。刚好在看静态分析这块,纯理论实在太难顶,就再重新揣摩揣摩。

Read more

漫谈解释器

前言 开个新坑,本来是打算学学编译器的,但是发现基础太薄弱了,就先学习解释器相关吧,刚好大创也需要这一块的知识。

Read more

When Mysql read your file

这并不是一个新鲜的漏洞,准确的来说是炒冷饭,不过刚好学了计网,就来分析一下吧,顺便用go来重写一个简易蜜罐。

Read more

Study rpc

RPC 远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一个地址空间(通常为一个开放网络的一台计算机)的子程序,而程序员就像调用本地程序一样,无需额外地为这个交互作用编程(无需关注细节)。RPC是一种服务器-客户端(Client/Server)模式,经典实现是一个通过发送请求-接受回应进行信息交互的系统。

Read more