近日,国内安全研究机构DarkNavy发表文章,其披露了国内某互联网巨头APP利用多个厂商 OEM 代码中的反序列化漏洞进行提权。此APP提权控制手机系统后,会立即开启一系列违规操作,比如绕过隐私合规...
2023年十大开源软件风险
现代软件几乎80%的代码都是开源代码,开源软件已经成为现代软件开发的基石,但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研,84%的商业和专有代码库中至少检测到一个已知的开源...
用ChatGPT来生成编码器与配套WebShell
写在前面 突然想起来距离上次更新文章已经过去好几天了,所以赶紧水上一篇,过几天再看看之前有没有欠的文章没写的。正文ChatGPT 一开始是不会写编码器的,需要先教一下,之后就可以正常发挥了...
半数应用存在源自开源的高危漏洞
过去两年来,存在漏洞的开源代码库占比保持不变,但含有高危漏洞的应用程序数量已降至四年最低。以上数据出自Synopsys在2月22日发布的《2023年开源安全与风险分析》(OSSRA)报告。Synops...
C++ 获取桌面(Desktop)选中项
代码思路来源于开源项目 QuickLook,并做了简化.开始在VS2017 下创建C++控制台项目,在预编译头文件添加适当的include#ifndef PCH_H#define PCH_H...
针对开发者的供应链攻击
最近,趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地“信任”时,通过注入...
ATW组织针对我国的数据泄露事件及应对思考
点击上方"蓝字"关注我们吧!名为“AgainstTheWest”(ATW)的黑客组织自2021年10月以来攻击SonarQube、Gitblit、Gogs等平台,窃取了包含国内多家企事业单位的代码和数...
【2023春节】解题领红包 WP
作者论坛账号:十一七Windows 初级题 1/23cpp逆向,简单移位 复制代码 隐藏代码bytearray([i >> 2 for i in [0x00000198, 0x000001...
我只用两个变量实现了数值交换,组长下巴都掉地上了
点击上方“萝卜大杂烩”,选择“星标”公众号 超级无敌干货,第一时间送达!!! 人生苦短,我用python【获取方式】点击下方公众号回复:1024 推荐阅读 点击标题可跳转 Tkinter绘制股票K线图...
用 Penpot 弥合设计和代码之间的鸿沟 | Linux 中国
导读:用 Penpot 这个开源的设计工作空间来弥合编程和设计之间的鸿沟。 本文字数:1510,阅读时长大约:2分钟用 Penpot 这个开源的设计...
第52篇:OD使用教程2-设置API函数断点去除软件对话框及过期校验
Part1 前言 大家好,我是ABC_123。之前分享过一篇Ollydbg逆向分析入门教程《第50篇:使用OD逆向破解流光Fluxay扫描器各种限制》,这篇文章主要讲解了在使用O...
【红队基操】老年人的POC快速编写及现有POC快速魔改批量风骚扫描
0X01 简介基础教程,高手别看了不要浪费时间,别骂我呜呜呜0X02 思路思路如下:先写一个能够单体检测的POC然后再写一个脚本再用外部套壳的方法来实现批量功能这个一个单体检测脚本这个是外部套壳脚本先...
95