安全客
文章为KCon议题“Python动态代码审计”原作者对议题的介绍与技术分析。
本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点,调研并分析了目前国内市场的主流产品和设备交互协议,最终通过身份劫持,实现相关设备和产品的任意远程控制。
tp团队对于已经停止更新的thinkphp 3系列进行了一处安全更新,经过分析,此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患。
本文对Python引入的一种格式化字符串的语法的安全漏洞进行了深入的分析,并已Django为例向我们说明了可能带来的危害。
今年11月份的上海Syscan360安全会议有一个亮点就是360的独角兽团队设计了一款电子badge(胸牌)供参加人员进行破解尝试,今天笔者从这块胸牌的硬件和软件层面去揭密这个胸牌的一些有意思的功能和如何在不需要知道谜面的情况下,快速解密答案,算是硬件破解方面抛砖引玉。
勋章成就
稿费总计 0
发表文章 5
参与讨论 0
关注
0
粉丝
3