聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Fortinet 通知用户称在公司产品中发现了16个漏洞,其中6个是“高危”级别。在这些高危漏洞中,其中一个影响 FortiTes...
上万GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub是全球最大的代码托...
【汇总】各银行对公账号编码规则汇总
我们在日常工作中发现,账单整理和分析时会遇到不同长短及规则的银行账号,如果不知道编码规则就很难识别其账号的公私性质、所属银行、所在地区等,以下选编了国内三十余家银行各自不同的账号编制规则及解析资料,可...
G.O.S.S.I.P 阅读推荐 2022-10-19 亡羊补牢
什么样的特征能够代表一个漏洞?已有的基于代码相似性的漏洞分析工作,似乎并不能帮我们解释这个问题。今天我们推荐一篇由 KAIST 的 ProSysLab 发表在 CCS '22 上的工作 Tracer:...
九维团队-青队(处置)| 代码注入和钩子(五)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
某bc站点代码审计公开课
上一期代码审计公开课,我们做的是Cobalt Strike的RCE代码审计。是一套java架构下的代码。本次的某bc站点代码审计,我们来试试php代码审计。1.背景知识本次的代码来自于一些奋斗在一线的...
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub是全球最大的代码托...
一个值1万美元奖励的GitHub 登录欺骗漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Saajan Bhujel 发现了欺骗GitHub 登录接口的方法,并借此获得1万美元的漏洞奖励金。Bhujel 发现可通过一...
低代码/无代码的十大安全风险
随着低代码/无代码开发平台激增以及被企业广泛使用,产业界提出了一个明确而紧迫的需求,即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识。《OWASP 低代码十大安全风险清单》(以下简称“《清单》...
闲谈如何破解软件?
一、破解的关键是什么? 我个人认为,破解的关键就是找到最恰当的断点。水平的高低也就在于谁能在最快的时间找到最有价值的断点。 什么是断点? 就是破解者人为...
【移动样本分析】多层Android锁机样本分析5
作者论坛账号:小骚Contacts联系人 复制代码 隐藏代码包名:com.fock.lockMD5值:0c298c0f5a8847753dd6d352d7a30be8文件大小:936.80 KB来源:...
实战 | 记一次ASP站点代码审计的利用
现在在酒店等国护开始,之前市hw的时候碰到的一个asp环境,因为相关的漏洞都是php版本的,而环境是asp,所以找了个源码进行审计下,这边做个记录入口点一个注入iis+asp,通过unicode编码配...
95