CodeQL漏洞挖掘实战
CodeQL漏洞发掘实战 CodeQL是一个白盒源码审计工具,它以一种非常新颖的...
漏洞
SRC漏洞挖掘经验+技巧篇
一、缝隙发掘的前期–信息搜集 虽然是前期,可是却是我以为最重要的一部分; 很多人...
单体项目偶遇并发漏洞!短短一夜时间竟让老板蒸发197.83元!
眼下这位正襟危坐的男人,即将成为被告人,因为CV大法用上头了,给系统遗留了并发缝...
代码评审的18个军规,收藏好!
大家好,我是田螺。 咱们开发完需求,提测前,一般都需要代码评定。小伙伴们,你们知...
详解越权漏洞
1.1. 缝隙原理 越权缝隙是指应用程序未对当时用户操作的身份权限进行严格校验,...
深入了解CORS数据劫持漏洞
1.1. CORS介绍 CORS(跨源资源共享)是一种用于在Web应用程序中处理...
Bundle 风水 – Android Parcel 序列化与反序列化不匹配系列漏洞
前语 2023年闻名互联网厂商竟持续挖掘新的安卓OEM相关缝隙,在其公开发布的A...
一文深入了解CSRF漏洞
1.1. 定义 跨站恳求假造(英语:Cross-site request for...
launchAnyWhere: Activity组件权限绕过漏洞解析
1、经过了解缝隙原理,开发者可以更好地了解缝隙的发生机理,进而在使用开发过程中采...
提高代码质量的 5 个最佳实践
单元测试、TDD、日志、静态查看扫描和人工 Code Review 都是必要的软...
WKWebView详解(三)Cookie的认识
携手发明,共同生长!这是我参加「掘金日新计划 · 8 月更文挑战」的第18天,点...
一年敲了 29.4 亿行代码,鹅厂这份报告信息量太大
最受鹅厂的 XDJM 们青睐的开发言语有哪些? 处理掉一个 bug 需要耗费多长...