先前因某原因进行研究Botnet,本文以僵尸网络BotenaGo中核心代码loader_multi.go为例,对源代码进行代码审计,梳理攻击逻辑。概述该框架源代码总共仅包含2891行代码(包括空行和注...
【SDL实践指南】Foritify规则介绍
文章前言Fortify静态代码分析器提供了一组用于检测源代码中的潜在安全漏洞的分析器,当对项目进行分析时Fortify静态代码分析器需要无错误完成对所有相关源代码的翻译工作,Fortify静态代码分析...
恶意软件使用Unicode来逃避检测
PyPI 上的恶意 Python 包使用 Unicode 作为混淆技术来逃避检测,同时窃取和泄露开发人员的帐户凭据以及来自受感染设备的其他敏感数据。这个名为“onyxproxy”的恶意包在源代码中使用...
情报分析师学习专栏 第1期
前言突然觉得学这行的人好少,网上能找到的学习资源好少,就想着能不能把我一定时间内积累下的东西分享出来,其实很多都是开源的,也有很多我们日常工作中用不到但是却很有意思,感兴趣的可以收藏夹,不感兴趣的看一...
可利用性咨询:CISA的VEX提供了解决已知漏洞的新方法
安全公告的一个新变化承诺通过强调缺陷是否不仅存在于软件中而且实际上也可以利用来优化漏洞的分类。根据美国政府发布的用例(PDF),由美国政府开发的漏洞利用交换(VEX)使“供应商和用户都能够专注于构成最...
什么是 SBOM(软件物料清单)
SBOM是一种正式的、结构化的记录。它不仅对软件产品的组件构成进行了详细的说明,同时还描述了这些组件之间的供应链关系。SBOM概述了应用程序中引入的包和库,以及这些包、库与其他上游项目之间的关系。这在...
研究人员披露 Oracle 云基础设施中的严重漏洞,现已修复
The hacker news 网站披露,研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞,用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘,漏洞披露后 24 小时内就修复...
研究人员披露了Oracle云基础设施中的严重漏洞
研究人员披露了一个新的严重 Oracle 云基础设施 (OCI) 漏洞,用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘。Wiz 研究主管 Shir Tamari在一系列推文中说:“甲骨文云中...
维护数字世界安全!中国工商银行设备指纹风控实践
作者:中国工商银行软件开发中心随着移动APP的广泛普及,当前黑产掌握大量移动设备、猫池、秒拨IP等攻击资源,通过IP地址封禁越来越难以应对,如何识别黑产攻击设备已成为当前对抗的关键因素。传统的设备识别...
Gallia:一款针对汽车安全的可扩展渗透测试框架
关于Gallia Gallia是一款专注于汽车安全的可扩展渗透测试框架,该工具可以对整辆汽车执行渗透测试,而且甚至可以还可以单独对车辆ECU进行测试。目前,Gallia主要针对的...
对移动设备ID标识合规要求的梳理与思考
点击蓝字关注我们移动设备ID标识符的体系庞杂多样且迭代快速,MAC、IMEI、Android ID、IDFA、OAID、GAID、UUID、UDID等琳琅满目,而各类设备ID与业务实现逻辑又结合紧密。...
CAN总线入门总结,全面理解CAN总线特性
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1.简介CAN总线由德国BOSCH公司开发,最高速率可达到1Mbps。CAN的容错能力特别强,CAN控制器内建了强大的检错和处理机制。另外不同于传统的网络...
5