前言概述某微信好友求助笔者,可能自己中招了,让笔者看看是啥东西,具体做了什么,如下所示:随后发来了样本和解压密码,如下所示:笔者通过VT查了一下,发现VT上已经有样本了,但是检出率还挺低的,如下所示:...
提高嵌入式代码质量的一些方法
预警提示:文章较长,建议先收藏,留着慢慢看。需要多读几遍,慢慢理解体会。 编程是一种创造性的工作,是一门艺术。精通任何一门艺术,都需要很多的练习和领悟,所以这里提出的“智慧”,并不是号称一天瘦十斤的减...
常见PHP源码保护与还原
一前 言近期在工作中遇到了一些使用php开发的应用,而这些应用都使用了不同的源码保护方案对自身代码进行了加密处理,某些应用的加密强度甚至比较高,导致工作还没开始可能就得宣告结束。 为了解决遇到的这个问...
完了,公司安卓项目代码被误删了......
写在前面这是一个朋友的经历记录了下来。朋友开发完了一个公司的app,过了一段时间,在清理电脑空间的时候把该app的项目目录给删了,突然公司针对该app提出了新的需求,这不完了?幸好有之前打包好的apk...
软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订
开源安全基金会(OpenSSF,Open Source Security Foundation)在2023年12月启动了软件供应链安全规范 SBOMit,为软件物料清单 SBOM 添加了全过程校验的实...
G.O.S.S.I.P 阅读推荐 2024-01-04 反编译器的“失真度”分析
WriteLn(‘Algorithms + Data Structures = Programs’);今天首先要怀念一下在2024年1月1日刚刚去世的计算机科学巨擘、1984年图灵奖得主Niklaus...
Android的dex、odex、oat、vdex、art文件格式
1.dex文件格式dex是android虚拟机的可执行字节码文件,java文件经过javac编译成class文件,class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头,...
我们该怎么和那些不安全的遗留代码打交道?
在当下的互联网环境中,网络不法者的恶意侵入已经变得越来越频繁,各行各业的组织都该对此提高警惕,稍一不慎,就有可能让自己处在危险的境地。国外安全专家为此总结,企业可能存在各种疏忽,以至于黑客们能有机可乘...
再谈宝塔后门账号维权
上一篇文章提到一个宝塔账号维权的思路,本来这篇文章到此就结束了,但昨晚群里有师傅提到该思路只能用于旧版本,于是麋鹿就写了一篇续集,谈一下后续版本如何继续使用该思路先来看一下github上宝塔的更新日志...
软件成分分析SCA关键技术解析
数字时代的软件开发普遍遵循敏捷实践,发布和部署周期都很短,开发团队非常依赖开源来加速创新迭代速度。因此,对团队项目中包含的每个开源组件进行跟踪非常重要,可以避免法律风险,保持强大的安全态势。在DevS...
新型网络钓鱼攻击能绕过账户上配置的双因素身份验证!危险!
Bleeping Computer 网站消息,一种新型网络钓鱼活动伪装成 "版权侵权 "电子邮件,试图窃取 Instagram 用户的备份代码,以帮助威胁攻击者绕过账户上配置的双因素身份验证(2FA)...
人与代码的桥梁 - 聊聊SAST
一前 言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。 在安全领域里,每个安全研究人员在研究的过程...
96