前几天看到某大牛对 PbootCMS 的代码审计,突然明白了底层逻辑对 cms 审计的重要性开发者自写的框架的审计一般是 框架实现->调用地点, simple-framework 是一...
04月25日87 views评论php
框架
简单理解 PHP 框架可能产生的安全问题
04月25日87 views评论php
框架
04月25日87 views评论php
框架
天才黑客开源新项目,不到 1000 行代码,1400 Star!
来自机器之心在深度学习时代,谷歌、Facebook、百度等科技巨头开源了多款框架来帮助开发者更轻松地学习、构建和训练不同类型的神经网络。而这些大公司也花费了很大的精力来维护 TensorFlow、Py...
04月24日70 views评论开源
框架
GoFrame 框架介绍及设计
文末「阅读原文」还有 Gopher China 2021 重磅来袭 ,期待 Gopher 们的到来!!! 本文始发于微信公众号(GoCN):GoFrame 框...
04月21日54 views评论gopher
框架
2020年第三季度恶意软件报告
Lazarus跨平台框架攻击者正在不断开发自己的TTP(战术,技术和程序)和工具集。但是,多平台恶意工具集很少见,7月报告了Lazarus开发的多平台恶意软件框架。研究人员在2018年4月发现该框架的...
04月13日65 views评论恶意软件
框架
Ruby On Rails find_by_* SQL Injection (CVE-2012-6496)
详情分析链接在此:http://blog.phusion.nl/2013/01/03/rails-sql-injection-vulnerability-hold-your-horses-here-a...
04月03日lcx47 views评论框架
模式
最全的 Spring 依赖注入方式,你都会了吗
提起 Spring, 大家肯定不陌生,它是每一个 Java 开发者绕不过去的坎。它的核心技术之一是:Dependency Injection,翻译过来就是依赖注入,今天我们就来深入研究讲解一下。本文来...
03月25日37 views评论spring
框架
原创 | 利用unicorn分析固件中的算法
作者 | 绿盟科技格物实验室 陈杰一、前言近年来,越来越多安全研究员开始使用QEMU以及unicorn这类虚拟化技术对固件进行模拟执行,甚至是FUZZ测试。模拟执行在嵌入式固件分析中应用越来...
03月22日624 views评论固件
框架
APP | edxposed框架+trustmealredy模块抓包小程序
本文作者:ketchup(Ms08067实验室 SRSP TEAM小组成员)一、下载edxposed框架,由于安卓5.0版本以下的不支持老版本的框架,所以到如下链接下载https://forum.xd...
03月17日67 views评论app
程序
谷歌提出治理开源软件漏洞的新框架:知悉、预防、修复
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今年2月份,谷歌发布题为《知悉、预防、修复:开源漏洞相关讨论的新框架 (Know, Prevent, Fix: A framew...
03月09日65 views评论开源
漏洞
浅析 canvas 框架及相关检测思路
1框架概要近期泄露的 canvas 框架无疑在业内又引起了一阵轩然大波,从泄露的代码来看,该框架覆盖了一次渗透攻击过程的绝大部分阶段,其整体的工作流程如下:图1. canvas 框架工作流程框架启动后...
03月09日295 views评论攻击
攻击者
ATT&CK在企业SIEM实践中的现状与改进建议
关注我们带你读懂网络安全当前的SIEM规则忽略了MITRE ATT&CK框架的大部分内容,给用户带来了风险负担。最近,一项针对十个组织的研究发现,平均而言,安全信息和事件管理解决方案(即SIE...
03月02日164 views评论mitre
框架
ATT&CK框架在企业安全运营中的局限
一、 企业安全运营中的ATT&CKATT&CK框架是一个庞大的知识库,记载了各种各样的攻击战术和相关的具体技术方法。长期以来,很多组织都致力于将ATT&CK框架应用在...
03月01日112 views评论攻击
框架
29