静态检测与动态检测的区别 静态检测是在程序不运行的情况下,对源代码进行快速扫描,根据定义的规则来识别安全漏洞、代码质量、敏感信息风险等,更加适合用来发现 SQL 注入、XSS、缓存区溢出、输入验证、硬...
从传统到AI探讨Webshell检测攻防对抗
一前 言近些年,各个厂商常常举办WebShell绕过挑战赛,用以检测其WebShell检测引擎的稳定性与检出能力。结合一些我的参赛经历以及对商业产品WebShell检测引擎的攻防对抗经历,聊一聊Web...
【恶意代码系列】基于操作码序列检测恶意代码
01简介使用操作码序列检测恶意代码属于静态检测病毒的一种方式。02什么是操作码序列使用操作码序列检测恶意代码属于静态检测病毒的一种方式,所谓操作码是指...
软件安全知识之检测漏洞
检测漏洞对于无法完全防止引入一类漏洞的现有源代码,例如,由于编程语言和/或API的选择是由其他因素决定的,应用技术来检测是有用的在软件的开发、测试和/或维护阶段,代码中存在漏洞。检测漏洞的技术必须在检...
免杀!躲避 AV/EPP/EDR 静态检测
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测
前言本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric S...