Danny Grander

SourMint: iOS remote code execution, Android findings, and community response

2020年10月15日

PCI standards open source security requirements — how to comply?

2019年7月23日

A post-mortem of the malicious event-stream backdoor

2018年12月6日

Malicious code found in npm package event-stream downloaded 8 million times in the past 2.5 months

2018年11月27日

Behind the disclosure: the Zip Slip vulnerability

2018年8月15日

Public Disclosure of a Critical Arbitrary File Overwrite Vulnerability: Zip Slip

2018年6月5日

Attacking an FTP Client: MGETting more than you bargained for

2018年4月4日

Where do security patches come from?

2018年1月25日

Python 2 vs 3: Security Differences

2017年10月10日

Using Node.js event loop for timing attacks

2016年2月16日