刷单诈骗中下载app是诈骗分子的惯用套路,当破案线索仅一个app时我们该如何开展工作呢?app可以为我提供哪些线索?1手机应用分析办案过程往往很容易获得犯罪工具,例如受害人提供的某个诈骗软件,但是对其...
Fuzzable:一款基于静态分析实现的可模糊测试的自动化目标识别工具
关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说,通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要,因为它可以自...
使用doop识别最近commons text漏洞的污点信息流
出品|先知社区(ID:LeeH)声明以下内容,来自先知社区的u21h2作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担...
Android静态分析平台Mariana Trench分析
前言大多数软件开发团队依赖动态测试方法,检测软件中的缺陷和运行时错误。动态测试需要工程师编写和执行大量测试用例。由于动态测试不能穷尽所有情形,单靠它还不足以确保软件安全可靠。静态应用程序安全测试 (S...
【技术分享】减轻对旧版Web应用程序的SQL注入攻击
SQL注入(SQLi)攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程,这使这些方法无法保护诸如Wordpress,Joomla或Drupal之类的Web应用程序免受SQLi攻...
JShrink:深入研究如何对现代 Java 应用程序去臃肿
原文标题:JShrink: In-Depth Investigation into Debloating Modern Java Applications原文作者:Bobby R. Bruce, Ti...
G.O.S.S.I.P 阅读推荐 2022-12-12
这是勇敢的海燕,在闪电中间,在怒吼的大海上高傲地飞翔。这是胜利的预言家在叫喊: ——让暴风雨来得更猛烈些吧!这段时间大家是不是都处在一个人心惶惶的状态呢?不要怕,读论文是最好的抵御外界风险的方法,一...
ConDySTA: 上下文感知的动态辅助静态污点分析
原文标题:ConDySTA: Context-Aware Dynamic Supplement to Static Taint Analysis原文作者:Zhang X, Wang X, Slavin...
【网络安全研究进展系列】Android 智能电视盒漏洞 / 缺陷挖掘
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
COM逆向分析与还原
恶意软件经常会使用COM机制来实现恶意逻辑,因此对COM机制的理解与分析是比较重要的,有利于对恶意软件深度分析,参考链接中提供的材料会比较详细可配合学习,这里仅是记录之前逆向恶意文件时一个手工还原的过...
G.O.S.S.I.P 阅读推荐 2022-11-11
双十一最重要的是什么,是买买买吗?当然不是!如果没有现在大家都在用的移动支付,怎么可能有今天的盛况,所以在这个购物狂欢节,我们当然要给大家推荐一篇关于支付安全相关的ACSAC 2022研究论文——An...
C#语言源代码漏洞测试规范
微信公众号:计算机与网络安全▼C#语言源代码漏洞测试规范▼(全文略)C#语言是一种面向对象的、运行于.NET Framework之上的高级程序设计语言。它广泛应用于Windows平台应用软件的开发,是...
8