在逆向一些正常或恶意软件时,有时会遇到一些作者封印在代码中的骚操作,有趣又另类,甚至可以作为检测规则来应用,今天就来聊聊这些骚操作。01—闲趣型2012年的时候,Fireye捕获到一个Java 0da...
PHP/JAVA代码审计资料分享
文章来源:渗透云笔记最近在跟墨渊漏洞库的成员,学习代码审计的相关知识和练习,看了很多文章,顺便整理除了一份,资料出来。总之就是看呗,学会了还好,学不会就尴尬了。说实话,有点难啃,但是做出了自身不足的表...
一. PHP代码审计中常用代码调试函数与注释
安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育【本章目的】掌握代码审计中常用的代码调试函数,单引号与双引号之间的区别【本章原理】开发中,经常会查看变量的值,因此经常会将变...
“角色反转?是欺骗者还是受骗者”—深入区块链重入蜜罐
网友原创投稿,作者:Pinging 前几天收到区块链安全爱好者的消息,给我分享了一个带有重入漏洞的代码。该代码在EtherScan上被公布出来,我将代...
Python 工匠:在边界处思考
(给Python开发者加星标,提升Python技能)来源:piglei2016 年,Linux 操作系统的创造者 Linus Torvalds 参加了一场 TED 访谈节目[1]。整个节目的...
Project Zero 关于 Fuzzing ImageIO 的研究
这篇博客文章讨论了在新的上下文中的图像格式解析器中的漏洞:流行的Messenger应用程序中的无交互代码路径。这项研究的重点是Apple生态系统及其提供的图像解析API:ImageIO框架。我们发现了...
代码审计系列(一)
代码审计系列(二)
实战技巧 | 知其代码方可审计
0x001 审计前言0x00 简介终于来到了代码审计篇章。希望看了朋友有所收获,我们通常把代码审计分为黑盒和白盒,我们一般结合起来用。通常我们白盒审计有多种方法我们可以归纳为:1.通读全文2.回溯其中...
全平台都能用的 pandas 运算加速神器
“ 阅读本文大概需要 3 分钟。 ”1 简介随着其功能的不断优化与扩充,pandas已然成为数据分析领域最受欢迎的工具之一,但其仍然有着一个不容忽视的短板——难以快速处理大型数据集,这是由于panda...
nc很强大,容易让人蹲号子
来自公众号:小姐姐味道作者简介:一个不允许程序员走弯路的公众号。聚焦基础架构和Linux。十年架构,日百亿流量,与你探讨高并发世界,给你不一样的味道。对于nc命令来说,可真的是要一行代码调半天。因为这...
Python代码规范检测
一定要注重代码规范,按照平时的代码管理,可以将Python代码规范检测分为两种:静态本地检测:可以借助静态检查工具,比如:Flake8,Pylint等,调研了一下,用Flake8的相对较多,功能满足,...
94