源代码 - 第 20 | CN-SEC 中文网

安全闲碎

一个关于黑客信任漏洞的故事

一个关于 “信任” 的故事某天，某boss找到二黑，出价600万，要偷到H*****软件下一个版本的全部源代码。二黑决定接受这次“委托”。攻击前，二黑对A****公司的信息进行了全方位的搜集。他搜到了...

04月09日46 views评论

阅读全文

安全闲碎

基于多引擎融合的自动化代码安全检测平台研发

“ Gartner最新数据表明，信息安全75％以上的威胁都来自于软件自身的安全问题，而源代码中的安全隐患正是大多数安全漏洞的根源所在。近几年，代码安全审计正在逐渐步入安全行业的视野，并占据了日渐重要的...

04月09日119 views评论

阅读全文

安全新闻

关注！境外黑客组织ATW宣称已攻击多个企业！

1 概述微步情报局近期发现 ATW 组织以 “#FreeUkraine” 为名义针对国内相关企业展开定向攻击，并泄露相关企业源代码。对此事件分析有如下发现：攻击组织推特名为@_Blue_ho...

04月09日210 views评论

阅读全文

供应链安全

谷歌和GitHub 联手提出新方法，提振软件供应链安全

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月09日54 views评论

阅读全文

安全工具

iblessing：一款针对iOS安全的漏洞利用套件

工具介绍iblessing是一款针对iOS安全的漏洞利用&安全审计套件，该工具可以帮助广大研究人员实现针对目标设备的应用程序信息收集、静态分析以及动态分析。除此之外，我们还可以使用ibless...

04月07日118 views评论

阅读全文

云安全

穿越「攻击常态化」迷雾，这份报告直击「中国软件供应链安全」的真实面貌

攻击压境、拜登签署最强措施行政令，直面暗战之下的中国软件供应链安全。”作者 | 余快近一年，软件供应链安全领域演绎了一曲曲冰与火之歌。一曲是重金属摇滚：黑客的攻击杀伤力不减，密集度递增。一曲...

04月06日56 views评论

阅读全文

代码审计

怎么看源代码？

今天想跟大家分享下，作为技术Leader，要懂得研究和引入技术，引入的前提一定是要Hold住。怎么才叫Hold住呢？就是能精通使用它，能够深入了解它的架构、原理，能够剖析它的核心源代码。以研究Naco...

04月06日80 views评论

阅读全文

安全文章

GlassFish中间件漏洞复现

目录0X00 指纹特征0X01 GlassFish简介0X02 靶场环境搭建0X03 漏洞复现 0X00 指纹特征0.1 fofa"glassfish" && port="4...

04月05日641 views评论

阅读全文

安全闲碎

Babuk 勒索软件解密器发布，可免费恢复文件

捷克网络安全软件公司 Avast 创建并发布了一个解密工具，以帮助 Babuk 勒索软件受害者免费恢复文件。Avast Threat Labs介绍，Babuk解密器是使用泄漏的源代码和解密密钥进行创建...

04月02日141 views评论

阅读全文

安全闲碎

开源软件许可证类型完整指南 2020

译者注：这篇文章的原文是WhiteSource的“The complete guide for open source licenses2020”。对于开源许可证的概念和内容，我以前也不懂，看了这篇文...

04月02日1,251 views评论

阅读全文

安全新闻

速修复！这个严重的Zlib内存损坏漏洞已存在17年！

聚焦源代码安全，网罗国内外最新资讯！作者：Jessica Lyons Hardcastle编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支...

04月01日432 views评论

阅读全文

安全新闻

微软源代码存储库或遭入侵

据外媒报道，Lapsus$网络犯罪团伙日前宣称，已成功侵入微软内部Azure DevOps源代码存储库，并窃取了数据。在过去的几个月中，该团伙相继入侵英伟达、三星、育碧、Mercado Libre和沃...

03月29日59 views评论

阅读全文

一个关于黑客信任漏洞的故事

基于多引擎融合的自动化代码安全检测平台研发

关注！境外黑客组织ATW宣称已攻击多个企业！

谷歌和GitHub 联手提出新方法，提振软件供应链安全

iblessing：一款针对iOS安全的漏洞利用套件

穿越「攻击常态化」迷雾，这份报告直击「中国软件供应链安全」的真实面貌

怎么看源代码？

GlassFish中间件漏洞复现

Babuk 勒索软件解密器发布，可免费恢复文件

开源软件许可证类型完整指南 2020

速修复！这个严重的Zlib内存损坏漏洞已存在17年！

微软源代码存储库或遭入侵

在线咨询

微信