在实际用的时候,感觉体验不怎么样,后来仔细想了一下, 觉得少了点什么东西,于是就加上了一个检测爆破是否成功的功能,这样就更直观的发现问题了 我还把失败的记录改成了,如果超过10条,那么不显示了,太多了...
02月06日8 views评论file
代码
SSH日志审计脚本优化
02月06日8 views评论file
代码
02月06日8 views评论file
代码
SMC技术浅析
本文为看雪论坛优秀文章看雪论坛作者ID:Ddjsq_2333简 介在上一篇的WP里,谈及了一项技术,SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直...
02月04日141 views评论代码
看雪
2020 看雪SDC议题回顾 | 基于量子逻辑门的代码虚拟(vmp)保护方案
目前,代码虚拟(vmp)虽然仍是当前应用最广最有效的方案之一,但其机制已被完全研究透彻,在遇到不计成本的攻击下,其安全风险日益增大。 所幸,随着量子计算技术的蓬勃发展,给代码虚拟(vmp)保...
02月02日251 views评论代码
保护
原创 | 利用动静结合方法检测软件供应链安全
作者 | 绿盟科技格物实验室 李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广,本文重点关注涉及代码和数据的应用程序安全。随着DevOp...
01月29日105 views评论代码
供应链
H5页面漏洞挖掘之路-混淆篇
这是 酒仙桥六号部队 的第 97 篇文章。全文共计2489个字,预计阅读时长8分钟。前言针对上次我们提交漏洞之后,我们再次查看JS代码,定位加密函数和解密函数的...
01月26日398 views评论js
代码
【代码审计】对另一套钓鱼网站的代码审计
前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往...
01月26日274 views评论代码
网站
爬虫必看,每日JS逆向之爱奇艺密码加密,今天你练了吗?
本次目标是抠出爱奇艺passwd加密JS代码,如果你看到了这一篇,说明你对JS逆向感兴趣,如果是初学者,那不妨再看看我之前的一些文章,可能对你的学习路有些帮助,跟着一起调试,对JS...
01月21日193 views评论代码
加密
这个美团酒店爬虫JS逆向解密,你不得不尝
Vulnerability-goapp-Go代码学习
背景 查找资料,学习golang的代码审计。漏洞类型是相似的,主要是学习golang漏洞代码中的表现形式。 Vulnerability-goapp是模拟漏洞的一个靶场。 搭建 作者提供docker,不...
01月20日305 views评论代码
漏洞
祝贺“集成电路科学与工程”、“国家安全学”成为一级学科
近日,根据国务院学位委员会教务部正式下达文件【2020】30号文通知,原文如下:“决定设置“交叉学科”门类(门类代码为“14”)、“集成电路科学与工程”一级学科(学科代码为“1401)和“国家安全学”...
01月12日41 views评论代码
学科
漏洞挖掘|条件竞争在漏洞挖掘中的妙用
条件竞争在漏洞挖掘中的妙用Race Condition0x00 前言本篇文章主要针对应用层面出现的一些条件竞争的案例及原理讲解,希望能够为大佬们在以后的挖洞过程中增添一条思路。0x01 什么是条件竞争...
01月08日388 views评论代码
漏洞
嵌入式代码的致命漏洞
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。 术语“代码注入”意味着对程序的常规数据输...
01月07日16 views评论代码
安全漏洞
81