GitHub Pull Request业务逻辑风险
最近看了几个GitHub Pull Request相关的漏洞,觉得有点意思,能侧面反应当前业界对于业务逻辑风
安全界
安全从业人员应该如何选择一家公司
亲身经历,现身说法
基于甲方视角的漏洞发现
一点漏洞发现的思考和实践
从微博数据泄漏到FastJSON 0day
本来不准备评论这个事情的,但作为微博用户看到自己的数据泄漏且被如此对待,还是想借这个事情说两句企业安全建设。
如何招聘网络安全工程师?
“ 人是一切的开始,也是一切的基础。”
一个安全工程师的2019
新的一年回过头总会发现时间飞逝的同时伴随着很多感慨,在慢节奏下记录这些感慨汇总成2019的点点滴滴。
安全界,止介(FEEI),介通界,作为一个白帽子,知止,守住界限。蚂蚁金服高级安全专家,记录自己在企业安全建设中的实践经验。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)