逆向工程 cajviewer逆向分析与漏洞挖掘 以下文章由作者【hackedbylh】的连载有赏投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特别是包含大量代码的文章前言CAJViewer是一... 02月23日 14 views 发表评论 阅读全文
安全新闻 【安全圈】2020年最大的4起勒索软件攻击竟存在关联? 关键词勒索软件网络安全研究人员指出,许多进行攻击的RaaS分支机构在不同病毒之间进行切换,并且许多看似不同的病毒实际上是由同一个人控制的。从区块链的角度分析,Chainalysis 团队的研究人员研究... 02月22日 41 views 发表评论 阅读全文
云安全 知悉、预防、修复:谷歌提出开源软件漏洞治理框架 01 摘要开源软件的安全问题理所当然地引起了业界的关注,但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂,涉及诸多方面:供应链、依赖库管理、身份识别和构建流水线(build ... 02月22日 44 views 发表评论 阅读全文
安全新闻 安全资讯|看看最近发生的事儿~ 点击上方蓝字关注我们哦被“incaseformat"蠕虫病毒删除文件?有网友反映遭遇“incaseformat”病毒攻击,硬盘除C盘外,其他分区文件被删除,仅保留一个名为“incaseformat.l... 02月20日 50 views 发表评论 阅读全文
安全开发 浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路 前言开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。根据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件。而来自Sonatype... 02月10日 73 views 发表评论 阅读全文
安全新闻 安全威胁情报周报(02.01-02.07) 一周情报摘要金融威胁情报Oscorp:Android 恶意软件新变种骗子诱使 Discord 用户使用伪造的加密货币交易所,窃取敏感信息Trickbot 银行木马再度升级,新增网络侦察模块政府威胁情报... 02月08日 6 views 发表评论 阅读全文
云安全 “网络珍珠港”事件再反思:为何供应链攻击如此难以防范? 有消息报道,俄罗斯Cozy Bear团体通过破坏SolarWinds公司旗下的Orion软件更新,获得了对政府和其他系统的访问权限。大多数组织并没有为应对这种软件供应链攻击做好准备。前段时间民族国家黑... 02月05日 45 views 发表评论 阅读全文
安全新闻 谷歌提出开源安全漏洞的处理新框架 据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。随着开源技术的生态化,企业在IT建设... 02月04日 48 views 发表评论 阅读全文
安全新闻 勒索软件团伙 REvil 声称一年进账逾 1 亿美元 文章来源:云头条REvil勒索软件的开发人员表示,通过勒索全球众多行业的大公司,他们一年获利超过1亿美元。REvil的代表向技术博客Russian OSINT透露了有关该团伙活动的一些详细信息,暗示了... 01月31日 68 views 发表评论 阅读全文
安全文章 原创 | 利用动静结合方法检测软件供应链安全 作者 | 绿盟科技格物实验室 李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广,本文重点关注涉及代码和数据的应用程序安全。随着DevOp... 01月29日 53 views 发表评论 阅读全文
安全开发 深入考察解释型语言背后隐藏的攻击面,Part 2(二) 在本文中,我们将深入地探讨,在通过外部函数接口(Foreign Function Interface,FFI)将基于C/C++的库“粘合”到解释语言的过程中,安全漏洞是如何产生的。(接上文)从攻击者角... 01月27日 157 views 发表评论 阅读全文
安全漏洞 Dnsmasq 软件多个高危漏洞 1. 通告信息2021年1月21日,安识科技A-Team团队监测到国外研究团队JSOF披露了Dnsmasq软件中的多个漏洞。Dnsmasq 软件提供DNS 缓存和DHCP 服务功能。作为域名... 01月22日 78 views 发表评论 阅读全文