直到今天,软件供应链(SSC)攻击仍然是网络安全行业讨论最多的话题之一,根据国外的调查显示,SSC攻击在过去三年里上升了742%。 定义中,“软件供应链攻击”是一种面向软件开发人员和供应商的重大威胁,...
AI辅助揭秘某宝steam低价游戏激活码投毒套路!
早上闲着无聊刷小破站的时候看到一个up主的视频,不看不知道一看吓一跳啊,黑心商家真的是可恶。商家是利用低价的激活吸引人购买,购买激活码后,打开官方兑换渠...
代码审计之MetInfo6.0组合拳
任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在,现在部分cms在安装前都是会验证是否存在install.lock,比如以下代码: <?php // metinfo6.0.0的inde...
GDA CTF应用方向:牛刀小试ONE
简介 作者:梦幻的彼岸 测试程序来源:https://github.com/num1r0/android_crackmes 本篇文章涉及工具:GDA crackme_0x01 通过快捷按钮进入APK入...
驱动-基础编程
基本数据类型WDKSDKULONGunsigned longPULONGunsigned long*UCHARunsigned charPUCHARunsigned char*UINTunsigned...
跨供应链和代码库攻击技术分析
随着技术的发展,世界之间的联系变得更加紧密,攻击者使用的技术也在不断发展。攻击者通过不断地利用供应链和代码库中复杂的相互依赖关系,对组织、个人和社区造成重大风险。 近年来最令人担忧的攻击趋势之一是供应...
软件供应链安全:基础知识和四个关键最佳实践
01软件供应链安全是什么?现代企业软件通常由一些定制代码和越来越多的第三方组件构成,既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。提供这些组件(及其依赖项)的所有供应商和存储...
免杀|webshell静态免杀的一些思路
webshell静态免杀的一些思路 1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件...
随机数不随机-我可以预测未来
好久没有更新文章了,本次讲个代码安全的内容-伪随机数起因起先在公司年会上,小伙伴说,在固定的时间抽出的获奖号码是不是就是固定人的,要不每次抽大奖的时候,要准时准点的抽,并且抽出来的全是老板?可是看了抽...
代码审计-闪灵cms
简介闪灵cms高校版是一款php开发的智能企业建站系统,该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂,用户只需会上网、不需学习编程及任何语言,只要使用该系统平台,即可在线直接完...
闪灵cms高校版代码审计
简介 闪灵cms高校版是一款php开发的智能企业建站系统,该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂,用户只需会上网、不需学习编程及任何语言,只要使用该系统平台,即可在线直接...
DDE
DDE技术是指动态数据交换技术,它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则,它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进...
97