bigbrother / 2022-05-06
这是一篇NDSS 2021年发表的论文,相关的代码也已经开源,应该是目前比较全面的研究第三源安全的论文,刚好最近也在做软件供应链安全相关的事情,趁着五一假期翻译了一下。很巧的是OpenSSF(SASL也是它们的项目之一)也在4月28号也发布了一篇文章也在号召社区一同来做动态检测,也在Github上开源了相关代码,OpenSSF目前开源的项目只做了安装和导入时候的动态检测,相对简单一些。
bigbrother / 2021-11-22
近期国外发布了一篇关于unicode Bidirectional text(双向文本)的安全研究,终于抽时间看完了,发现还是很有趣的,抽时间总结一下。
这个人很懒,没有留下任何介绍
回@@师傅:楼主用的LDAP实现的RCE,所以需要JDK版本更高一些;实际上如果
师傅你好,我在创建的时候不管用extractor-java脚本还是手工使用文章中
一直在看su18师傅的文章hh
好好好
佬 文章里的图片都显示不了了