代码 - 第 52 | CN-SEC 中文网

安全文章

通过图片免杀执行远程powershell代码

Facebook 无意中看到的，觉得还不错，顺便分享给大家，详情请移步至'原文' ，gif 加载可能稍微有些慢，大家稍微耐心点本文始发于微信公众号（红队防线）：通过图片免杀执...

08月02日104 views评论

阅读全文

安全工具

原创 | Google应对软件供应链攻击的框架SLSA

作者 | 绿盟科技格物实验室潘雨晨一概述去年年底轰动一时的SolarWinds攻击事件以及今年4月曝出的针对Codecov产品代码的攻击使得供应链安全屡次成为安全界关注的焦点，针对此类问题...

07月27日265 views评论

阅读全文

安全文章

JavaScript逆向基础之去除反调试代码

网安引领时代，弥天点亮未来 0x00具体操作1.这个是接着前面一篇文章: (1).JavaScript逆向基础之手工还原混淆代码2.现在很多电影...

07月27日173 views评论

阅读全文

python安全代码审计

在审计代码之前可以用bandit进行白盒扫描，根据结果再去分析是否有具体的漏洞。bandit安装：pip install bandit0x01 代码执行在审python代码的时候，发现很多类似eval...

07月27日代码审计105 views评论

阅读全文

安全工具

GitHub 推出“Copilot”——人工智能驱动的代码完成工具

更多全球网络安全资讯尽在邑安全GitHub 周二发布了一种新的基于人工智能的结对编程工具的技术预览版，旨在帮助软件开发人员使用各种编程语言编写更好的代码，包括 Python、JavaScript、Ty...

07月27日82 views评论

阅读全文

代码审计

一次简单的代码审计

最近某漏洞平台出了一个活动……挖来挖去都没有办法搞到啥代码执行都漏洞，不服～(每天烦躁的很)然后想了下emlog这个博客系统，以前也挖过什么漏洞，再去把源码下载下来试一试吧！结果发现这套系统的开发好像...

07月27日192 views评论

阅读全文

代码审计

Gafgyt重用Mirai代码分析

Gafgyt（又名Bashlite）是著名的恶意软件家族，主要针对物联网设备发起攻击，例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞（CVE-2017-17215...

07月27日107 views评论

阅读全文

安全工具

Copy2Java - 在Burp中一键生成Java代码

0x01 初始化先说说为什么要用Java写这个插件？为什么要生成的是Java的代码。(原文传送门直达github仓库)1.简化安全从业者用Java写web漏洞利用工具的流程。2.其他语言有插件实现了，...

07月26日305 views评论

阅读全文

浅谈代码审计

浅谈代码审计顾名思义代码审计即"寻找代码中的错误缺点，从而找到安全漏洞"代码审计分为黑盒审计和白盒审计黑盒审计：在一个你一无所知的环境中寻找突破口发现安全漏洞白盒审计：你能直观...

07月25日代码审计204 views评论

阅读全文

安全开发

关于代码安全审计，这里有一份权威指南

01关于代码安全审计代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下，代码审计逐渐成为确保代码质量的一个关键环节。代码安全审计通常可以分为：自动化审计和人工审计。自动化代码安全审计是...

07月25日110 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-07-21

今天推荐的论文是来自ICSE 2020的“Extracting Taint Specifications for JavaScript Libraries”，作者基于动态分析，对现有JS代码构建了进行...

07月21日13 views评论

阅读全文

安全文章

猥琐流之使用certutil.exe执行代码

07月21日84 views评论

阅读全文

在线咨询

微信