源代码 - 第 14 | CN-SEC 中文网

安全新闻

微软员工在GitHub上意外泄露内部敏感登录凭据

关键词GitHub8 月 18 日消息，微软的员工已暴露了公司在线基础设施的敏感登录凭据。据 Vice 报道，该漏洞首先由网络安全研究公司 spiderSilk 报告，随后由微软证实。文章称，暴露的数...

08月20日37 views评论

阅读全文

一文了解常见源码泄露

一文了解常见源码泄露前言这几天回顾做过的ctf题看到好多题有源码泄露本篇做个归纳总结1、.git源码泄露在运行git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件夹这个文件夹...

08月20日安全文章39 views评论

阅读全文

IoT工控物联网

在谷歌搜到几段密钥，就破解了自己的汽车？

出于各种各样的原因，拿开源代码或现成的一些工具用在自己的项目里向来很常见。不过近年来诸如Log4j漏洞等安全问题的爆发，也揭露了开源工具可能带来的安全风险。这一次，风险出现在现代汽车公司用来管理软件的...

08月20日92 views评论

阅读全文

安全新闻

多名微软员工在GitHub 上不慎泄露公司的内部登录凭据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全公司spiderSilk发现，疑似多名微软员工将公司的基础设施的敏感登录凭据暴露在 GitHub 上，可能导致攻击者攻陷微软内部系...

08月20日31 views评论

阅读全文

安全文章

C++免杀如何绕过360工具 360bypass

c++免杀绕过360,vt爆4个使用须知: 把shellcode放在encode.py里，然后会生成一个名为sc.ini的文件然后把cpp编译成exe，把exe和sc.ini放在同一个目录运行exe...

08月15日248 views评论

阅读全文

安全闲碎

无法预测的网络攻击和缺乏想象力

“我们习惯于在威胁发生后做出反应，而不是为它们做准备，”记者Kim Zetter告诉Black Hat。调查记者Kim Zetter周四（8月11日）告诉美国黑帽代表，信息技术行业仍然落后于攻击者的两...

08月14日24 views评论

阅读全文

安全文章

静态防护技术

静态防护技术是面向App程序组成部分的防护，通过防护程序代码来提高App的安全性。本章主要从两方面介绍静态防护技术:一是针对App源代码的保护技术;二是针对apk文件的加固技术，包括针对dex文件、资...

08月07日24 views评论

阅读全文

安全漏洞

【漏洞预警】Nginx LDAP代码执行漏洞（CNVD-2022-54473）

01漏洞描述Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。Nginx 可以在大多数 Unix Linux OS 上编译运...

08月02日325 views评论

阅读全文

安全新闻

IPFS：网络钓鱼的新温床

几个月前，我们报道了一个名为变色龙网络钓鱼的有趣网站。这些网站能够根据用户的域更改其背景和徽标。网络钓鱼站点存储在 IPFS（星际文件系统）中，在查看攻击者使用的 URL 后，我们注意到越来越多的网络...

08月01日186 views评论

阅读全文

代码审计

源代码审计碰到了知识图谱的安全共识

“ 源代码安全审计与知识图谱的邂逅，不论为了图谱而图谱还是为了绵薄技术探索。”01—漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破...

07月24日117 views评论

阅读全文

安全新闻

Neopets遭遇数据泄露，源代码与数据库被盗

虚拟宠物网站Neopets遭遇数据泄露，导致源代码以及包含6900多万会员个人信息的数据库被盗。Neopets是一个广受好评的虚拟宠物网站，会员可以拥有、饲养并与他们的虚拟宠物玩游戏。近期该网站推出了...

07月21日36 views评论

阅读全文

移动安全

android逆向渗透测试必备清单

背景在android的安全测试、逆向破解分析、爬虫分析、渗透测试等过程中都免不了借助各类型的工具进行工作，顺手的分析工具可以大大降低分析过程中的时间成本。下面就梳理下关于安全、破解、渗透、...

07月20日455 views评论

阅读全文

微软员工在GitHub上意外泄露内部敏感登录凭据

一文了解常见源码泄露

在谷歌搜到几段密钥，就破解了自己的汽车？

多名微软员工在GitHub 上不慎泄露公司的内部登录凭据

C++免杀如何绕过360工具 360bypass

无法预测的网络攻击和缺乏想象力

静态防护技术

【漏洞预警】Nginx LDAP代码执行漏洞（CNVD-2022-54473）

IPFS：网络钓鱼的新温床

源代码审计碰到了知识图谱的安全共识

Neopets遭遇数据泄露，源代码与数据库被盗

android逆向渗透测试必备清单

在线咨询

微信