源代码 - 第 15 | CN-SEC 中文网

安全工具

最流行的 .NET 反编译工具合集

.NET 中的编译是把开发人员写的 C# 代码转化为计算机可理解的代码的过程，也就是中间语言代码（IL代码）。在这个过程中，C# 源代码被转换为可执行文件（exe或者dll 文件）。反编译则和编译相反...

07月20日64 views评论

阅读全文

供应链安全

软件供应链安全技术白皮书

微信公众号：计算机与网络安全▼软件供应链安全技术白皮书▼（全文略）Garnter 公司在 2021 年供应链安全风险报告中提到，机密或敏感信息的泄露是导致软件供应链风险的另外一个主要问题。黑客通过窃取...

07月20日80 views评论

阅读全文

程序逆向

软件漏洞分析简述

1. 软件漏洞分析简述1.1 漏洞的定义漏洞，也叫脆弱性（英语：Vulnerability），是指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。1.1.1...

07月18日60 views评论

阅读全文

安全闲碎

12个优化Docker镜像安全性的技巧

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。本文介绍了 12 个优化 Docker 镜像安全性的技巧。每个技巧都解释了底层的攻击载体，以及一个或多个缓解方法。这些技巧包括了...

07月17日7 views评论

阅读全文

安全文章

信息泄露漏洞-发现和利用（二）

在本节中，将讲解一些信息泄露的技术和工具，通过这些技术和工具来帮助识别各种情况下的信息泄露，另外通过一些试验场景来进行练习。调试数据出于调试目的，许多网站会生成自定义错误消息和日志，其中包...

07月17日26 views评论

阅读全文

安全闲碎

RubyGems在代码仓库的最新安全工作中默认试用2FA

RubyGems已成为最新的代码存储库，要求对其一些最大的发布商进行多重身份验证(MFA)。包管理器已开始通过 RubyGems命令行工具和网站向下载量超过1.65亿次的gem的维护者发出警报，建议他...

07月12日25 views评论

阅读全文

安全工具

Java 源代码审计-工具篇

IDEEclipse使用Eclipse的Import功能将程序代码导入workspace，打开任一java源文件，选择Source Analyse菜单下的条目进行关键方法搜索，搜索结果在窗口下面显示，...

07月06日1,145 views评论

阅读全文

SecIN安全技术社区

从BPFdoor浅谈Linux隐蔽后门检测

1.基本情况最近看到几篇有关BPFdoor隐蔽后门的报道：“BPFdoor：隐秘的Linux恶意软件绕过防火墙进行远程访问。最近发现的一个名为BPFdoor的后门恶意软件已经悄悄地将目标锁定在Lin...

06月30日305 views已关闭评论

阅读全文

SecIN安全技术社区

蚁剑webshell动态加密连接分析

0x001 前言蚁剑采用了Electron打包作为外壳，ES6 ，dhtmlx，Nodejs 作为前端代码编写语言，搭配Babel&&Webpack进行组件化构建编译，外加iconv...

06月30日26 views已关闭评论

阅读全文

安全新闻

开源代码存在安全隐患：一个项目平均有49个漏洞

更多全球网络安全资讯尽在邑安全虽然开源软件在开发人员和科技公司中日益受到欢迎，但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》...

06月28日34 views评论

阅读全文

企业安全

如何避免严重网络安全事故的发生？

点击蓝字关注我们技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保...

06月28日26 views评论

阅读全文

安全文章

一个信息收集小tip ｜小技巧

0x01 简介因为最近工作的原因，研究了一些合同相关的知识，由此引出今天这篇文章随着供应链攻击越来越流行，准确地找到供应链也是一项需要去思考的技术，目前市场上有很多基于源代码自动分析供应链以及漏洞的产...

06月27日39 views评论

阅读全文

在线咨询

微信