####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月26日507 views评论代码审计
源代码
代码审计自动化工具【三】-Fortify SCA
06月26日507 views评论代码审计
源代码
06月26日507 views评论代码审计
源代码
代码审计自动化工具【一】-RIPS
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月25日384 views评论php
代码审计
php代码审计案例之easy_web
前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
06月17日54 views评论xss
代码审计
linux重要目录之usr和var
/usr/目录usr是user的缩写,是曾经的HOME目录,然而现在已经被/home取代了,现在usr被称为是Unix System Resource,即Unix系统资源的缩写。默认软件都会存于该目录...
06月14日71 views评论linux
应用程序
基于图神经网络的源码漏洞检测方法研究
摘 要:针对现有的静态代码分析工具有较高的误报率与漏报率,提出一种基于切片依赖图(Slice Dependency Graph,SDG)的自动化漏洞检测方法,将程序源代码解析为包含数据依赖和控制依赖...
06月14日239 views评论数据集
源代码
2022上半年全球重大数据泄露事件
【信息安全与通信保密杂志社】2022上半年全球重大数据泄露事件美医疗中心Broward Health披露数据泄露1月4日美国Broward Health公共卫生系披露了一起大规模数据泄露事件,该医疗系...
06月11日287 views评论恶意软件
攻击者
Garter-《软件工程领导者如何降低软件供应链风险》分享
Garter-《软件工程领导者如何降低软件供应链风险》分享背景Garter发布《软件工程领导者如何降低软件供应链分享》的调研文章,有幸研读,感觉对供应链安全的理解更深了,这里把里面的内容进行整理和分析...
05月30日324 views评论供应链
攻击者
基于ARM处理器的反汇编器软件简单设计及实现
阅读目录写在前面反汇编的目的涉及的主要内容ARM体系结构及指令编码规则分析ARM可执行二进制BIN文件分析ARM反汇编软件设计要解决的主要问题ARM反汇编软件的设计ARM反汇编软件的具体实现不足本文链...
05月26日38 views评论二进制
源代码
智能合约审计——区块链安全的8个步骤
5月25日-区块审计在Cryptonics,我们在过去 12 个月中审核了 22 个区块链项目的智能合约。这些项目包括可替代和不可替代的代币、复杂的交易协议、预测市场、赌注系统和基于智能合约的视频游戏...
05月26日213 views评论区块链
源代码
《网络安全产业人才岗位能力要求》——代码审计工程师
代码审计工程师什么是代码审计工程师?代码审计工程师是网络安全大方向下网络安全建设与实施的一个细分岗位。岗位职责:负责对源代码进行检查和分析,查找源代码中存在的安全缺陷与隐患,评估可能造成的安全风险,并...
05月26日90 views评论代码审计
网络安全
OpenSSL拒绝服务漏洞安全风险通告
一、漏洞背景近日,OpenSSL官方发布了TLS 1.3组件拒绝服务漏洞的风险通告,该漏洞编号为CVE-2020-1967,漏洞等级:高危。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这...
05月24日19 views评论安全
用户
一次完整的代码审计
0x01: NET 平台下的源码挖掘个人非常喜欢针对于.NET 和 JAVA 平台所开发的程序做测试,相反,对 于 php 就是一窍不通了。。。。在针对 NET 平台,因为大部分使用的都是 IIS 中...
05月24日100 views评论代码审计
源代码
40