越来越多的威胁行为者将供应链攻击视为进入企业网络的切入点。2017年,攻击者破坏了Avast的一个软件构建系统,并使用该公司的CCleaner软件传播恶意软件。2019年,一个名为“钡”的威胁参与者闯...
05月20日64 views评论恶意软件
攻击者
软件供应链安全
05月20日64 views评论恶意软件
攻击者
05月20日64 views评论恶意软件
攻击者
【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问
第280期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
05月16日46 views评论linux
恶意软件
敏捷源代码审计方法论
1、介绍代码审计(CodeAudit) 就是根据了解到的程序功能和关键业务,针对程序源代码逐条进行检查和分析,找出源代码中可能引发的常见安全漏洞和业务逻辑问题的缺陷,并提供代码修改建议或解决方案。针对...
05月16日58 views评论http
代码审计
代码安全公司SonarSource融资4.12亿美元
位于日内瓦的SonarSource提供开源和商业代码分析器,可帮助开发人员管理代码质量。在新一轮融资中,该公司筹集到4.12亿美元资金,估值高达47亿美元。随着公司营收接近10亿美元,新筹得的资金预计...
05月15日62 views评论代码
源代码
新样本表明,REvil勒索软件团伙已重新活跃
更多全球网络安全资讯尽在邑安全对新勒索软件样本的分析显示,臭名昭著的勒索软件操作 REvil(又名 Sodin 或 Sodinokibi)在六个月不活动后重新开始。Secureworks Counte...
05月12日49 views评论勒索软件
网络安全
移动互联等级保护介绍及典型测评案例分享
1中国移动互联网发展现状2016年中国境内活跃的手机上网号码数量达12.4亿,占全国人口数量的90.2%;活跃的智能手机联网终端达23.3亿,九成以上运行Android操作系统和IOS操作系统,其中A...
05月11日800 views评论app
等级保护
通过 JS 文件实现Bypass管理面板
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的故事来自一位Zhenwar...
05月10日35 views评论应用程序
漏洞
安卓APK反编译就这么简单!详解(多图)
“ 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都...
05月08日177 views评论反编译
源代码
哔哩哔哩Android编译优化
本期作者张扬,bilibili资深开发工程师从事B站Android CI/CD开发,掘金作者究极逮虾户,喜爱分享以及开源。背景哔哩哔哩的安卓项目的工程结构是Monorepo(单仓)变种,也就是所有的代...
05月07日60 views评论代码
源代码
原创 |CodeQL与AST之间联系
点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢?在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(synta...
05月05日105 views评论com
java
为泄愤报复、恶意删除源代码、无法恢复,被判 2 年
关键词删库被告人:范某,男,1981年出生,汉族,大学本科范某于2014年7月7日入职嘉联支付有限公司(以下简称“公司”),原担任公司技术中心配置管理组负责人,主要负责公司代码管理服务器(以下简称SV...
05月05日53 views评论安全圈
源代码
地下网络犯罪之王马克斯·维京(五):从绿林好汉到帝国主宰 | 人物志031
本文约2700字,您将用7分钟了解马克斯·维京的第五部分故事通过窃取卡贩的PIN码,加上精心伪造的信用卡和驾照,马克斯的财富源源不断进账。那些年轻姑娘们会在奢侈品店肆意消费,而马克斯一行人则负责将这些...
05月03日59 views评论信用卡
源代码
34