秋招日记——02.23
Published
•1 min read
vivo 暑期实习
安全方向全是大模型方向!!!☹️
软件工程师(后端开发)
Java工程师
安全工程师
安全攻防工程师
Command Palette
Search for a command to run...
Comments
Join the discussionNo comments yet. Be the first to comment.
More from this blog
NDSS'24 Towards Precise Reporting of Cryptographic Misuses 论文解读
这是一篇分析静态分析检测器目前存在缺陷的文章,深入分析三种检测器(CryptoGuard、 CogniCrypt-SAST、CryptoREX)实现原理,(前两个工具针对Java代码,而后一个工具主要是对嵌入式固件)分析误用警报与实际漏洞之间的差距,阐明提高误用检测器精度和可用性的可能方向。 同时将可避免的误报提炼成捕获其根本原因的高级模式,并讨论可以提高误用结果准确性的设计、评估和报告策略。 为了证明这些误报模式和改进方向的普遍性,我们还研究了流行的行业检测器和动态检测器,并讨论了一些误报模式...
Feb 28, 20241 min read
秋招日记 --02.26
美团开放暑期实习(https://zhaopin.meituan.com/web/position/detail?jobUnionId=2308284146&highlightType=campus) 岗位一 【转正实习】安全工程师 岗位职责 负责公司的安全攻防能力建设,以下方向任选其一。 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营; 2.负责公司黑盒扫描平台规则运营和优化; 3.负责公司白盒代码扫描平台的运营和优化; 4.负责跟踪业界安全攻防动态,追踪最新安全漏...
Feb 26, 20241 min read
Crime 攻击
滥用TLS1.2 的支持压缩特性来进行攻击 CRIME(Compression Ratio Info-leak Made Easy)攻击是一种利用TLS/SSL协议中压缩算法的漏洞的攻击,攻击者可以通过截获被压缩的数据包,利用压缩算法的特性来推断出明文数据的信息。CRIME攻击的过程如下: 攻击者在网络中截获使用TLS/SSL协议通信的数据包。 攻击者使用恶意请求,向服务器发送一个包含一些已知数据的请求,并将其与要攻击的数据一起压缩。 通过比较压缩前后数据包的大小,攻击者可以推断出被攻击数...
Jun 4, 20231 min read
Docker Note
1.安装docker ubuntu18 ip apt-get install docker.io 2.docker基础命令 docker info docker images docker ps 保存容器 docker commit <CONTAINER ID> name 开启容器 docker run -d -it --privileged -p 8888:8888 -p 8001:8001 name 进入容器 docker exec -it <CONTAINER ID> ...
Mar 29, 20233 min read