转自:网络安全与取证研究在日常的涉网类案件支持中,服务器的镜像分析,是比较高频的需求。一般来说更有效的方法,是把镜像在本地虚拟环境中运行起来,还原网站运行的过程,再通过模拟管理员的行为进行取证。但是在...
渗透测试人员之 JavaScript 分析(一)
如果您正在测试 Web 应用程序,您肯定会遇到很多 JavaScript。如今几乎每个网络应用程序都在使用它。Angular、React 和 Vue.js 等框架将 Web 应用程序的许多功能和业务逻...
恶意软件分析入门
本文的目的是使用真实示例介绍恶意软件分析。我们将从静态和动态分析的基础知识开始。注意:本文的恶意软件示例取自此处 https://github.com/HuskyHacks/PMAT-labs/tre...
如何确保无人机软件的安全性
无人机不像你10岁生日时打开的遥控特技飞机。它们以不同的形式出现在民用空域,或作为军事任务中不可或缺的参与者飞行。制造无人驾驶系统的公司吗安全和安保是非常重要的考虑因素。因此,ISO 14508和DO...
在静态分析、计算arm64汇编时提速
在分析汇编代码的时候,我们要计算寄存器的值的来源,举个例子LDRSW X3, [X27,X10,LSL#2] 这个时候想要得到x3的值,需要搞清楚x27与x10的来源,然后你在多行代码中进行寻找改变x...
C/C++逆向:概念&工具安装
软件逆向软件逆向工程(Software Reverse Engineering,简称逆向工程)是指通过分析现有软件系统的代码、结构和功能,来推测或重建其设计、算法和实现细节的过程。逆向工程通常涉及从可...
使用开源AI探寻0day的艺术
将分享如何使用经过微调的用于查找漏洞的开源 AI 模型codeastra-7B来识别各种开源项目(如 apache pulsar、apache airflow、apache cocoon、tensor...
从银狐木马学习C++异常处理恶意手法
样例0892792dc7783184451c6621b6e4a87c是一个MFC框架编写的恶意文件,上一篇文章《如何缩短人工分析样本的时间》提及了该文件在沙箱分析后是跑不出有效网络请求的,于是现在我们...
大语言模型 C/C++ 代码漏洞检测效能的实证研究
摘要代码漏洞检测是软件安全领域的研究热点,涌现出了大量的工具与算法,但受制于代码复杂抽象的逻辑实现,高效的漏洞检测仍未实现。近年来,由于大语言模型技术展现出极强的语言理解和文本生成能力,大语言模型赋能...
静态代码分析工具清单
SAST,即静态应用程序安全测试,通过静态代码分析工具对源代码进行自动化检测,从而快速发现源代码中的安全缺陷。本文是一个静态源代码分析工具清单,收集了一些免费开源的项目,可从检测效率、支持的编程语言、...
C代码静态分析器效率实证性研究
今天分享一篇来自ISSTA 2022 的论文 "An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulne...
andriod逆向入门 | JEB静态分析APK
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿JEB反编译APK-静态审计,找到加密算法参考来源:https://blog.csdn.net/weixin_38819889/article...