源代码 - 第 16 | CN-SEC 中文网

安全工具

代码审计自动化工具【三】-Fortify SCA

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月26日524 views评论

阅读全文

代码审计

代码审计自动化工具【一】-RIPS

06月25日441 views评论

阅读全文

代码审计

php代码审计案例之easy_web

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

06月17日62 views评论

阅读全文

安全闲碎

linux重要目录之usr和var

/usr/目录usr是user的缩写，是曾经的HOME目录，然而现在已经被/home取代了，现在usr被称为是Unix System Resource，即Unix系统资源的缩写。默认软件都会存于该目录...

06月14日90 views评论

阅读全文

安全闲碎

基于图神经网络的源码漏洞检测方法研究

摘要：针对现有的静态代码分析工具有较高的误报率与漏报率，提出一种基于切片依赖图（Slice Dependency Graph，SDG）的自动化漏洞检测方法，将程序源代码解析为包含数据依赖和控制依赖...

06月14日310 views评论

阅读全文

安全新闻

2022上半年全球重大数据泄露事件

【信息安全与通信保密杂志社】2022上半年全球重大数据泄露事件美医疗中心Broward Health披露数据泄露1月4日美国Broward Health公共卫生系披露了一起大规模数据泄露事件，该医疗系...

06月11日295 views评论

阅读全文

安全闲碎

Garter-《软件工程领导者如何降低软件供应链风险》分享

Garter-《软件工程领导者如何降低软件供应链风险》分享背景Garter发布《软件工程领导者如何降低软件供应链分享》的调研文章，有幸研读，感觉对供应链安全的理解更深了，这里把里面的内容进行整理和分析...

05月30日336 views评论

阅读全文

安全开发

基于ARM处理器的反汇编器软件简单设计及实现

阅读目录写在前面反汇编的目的涉及的主要内容ARM体系结构及指令编码规则分析ARM可执行二进制BIN文件分析ARM反汇编软件设计要解决的主要问题ARM反汇编软件的设计ARM反汇编软件的具体实现不足本文链...

05月26日49 views评论

阅读全文

云安全

智能合约审计——区块链安全的8个步骤

5月25日-区块审计在Cryptonics，我们在过去 12 个月中审核了 22 个区块链项目的智能合约。这些项目包括可替代和不可替代的代币、复杂的交易协议、预测市场、赌注系统和基于智能合约的视频游戏...

05月26日266 views评论

阅读全文

制度法规

《网络安全产业人才岗位能力要求》——代码审计工程师

代码审计工程师什么是代码审计工程师？代码审计工程师是网络安全大方向下网络安全建设与实施的一个细分岗位。岗位职责：负责对源代码进行检查和分析，查找源代码中存在的安全缺陷与隐患，评估可能造成的安全风险，并...

05月26日180 views评论

阅读全文

安全漏洞

OpenSSL拒绝服务漏洞安全风险通告

一、漏洞背景近日，OpenSSL官方发布了TLS 1.3组件拒绝服务漏洞的风险通告，该漏洞编号为CVE-2020-1967，漏洞等级：高危。OpenSSL是一个开放源代码的软件库包，应用程序可以使用这...

05月24日23 views评论

阅读全文

代码审计

一次完整的代码审计

0x01: NET 平台下的源码挖掘个人非常喜欢针对于.NET 和 JAVA 平台所开发的程序做测试，相反，对于 php 就是一窍不通了。。。。在针对 NET 平台,因为大部分使用的都是 IIS 中...

05月24日127 views评论

阅读全文

代码审计自动化工具【一】-RIPS

php代码审计案例之easy_web

linux重要目录之usr和var

基于图神经网络的源码漏洞检测方法研究

2022上半年全球重大数据泄露事件

Garter-《软件工程领导者如何降低软件供应链风险》分享

基于ARM处理器的反汇编器软件简单设计及实现

智能合约审计——区块链安全的8个步骤

《网络安全产业人才岗位能力要求》——代码审计工程师

OpenSSL拒绝服务漏洞安全风险通告

一次完整的代码审计

在线咨询

微信