源代码 - 第 21 | CN-SEC 中文网

代码审计

技术干货 | 代码审计之DTCMS V5.0后台漏洞两枚

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术漏洞一后台文件读取漏洞漏洞分析：该漏洞主要是由于模板引擎解析未过滤导致的。登录后台-模板管...

03月26日191 views评论

阅读全文

安全新闻

微软确认遭Lapsus$ 勒索组织入侵

据Bleeping Computer消息，微软已经确认他们的一名员工受到了 Lapsus$ 黑客组织的入侵，使得黑客访问和窃取了他们的部分源代码。3月21日晚，Lapsus$ 公开了从微软 Azure...

03月25日66 views评论

阅读全文

安全文章

「你知道吗」代码注入攻击

点击上方“安全优佳” 可以订阅哦！像系统代码中的缓冲区溢出一样，注入攻击在网络世界已经是一个危险的问题，像缓冲区溢出一样，有几种不同类型的代码注入攻击。最新的Web应用程序取决于解释的编程语言和后端数...

03月23日113 views评论

阅读全文

安全新闻

微软云计算源代码疑遭大规模泄露

关注我们带你读懂网络安全上周末，“微软被黑客组织入侵，云服务关键源代码泄露”的消息在安全社区开始流传。微软本周二表示，他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源...

03月22日51 views评论

阅读全文

安全闲碎

Babuk勒索软件完整源代码泄露！！！

文章来源：红数位一名黑客在俄语黑客论坛上泄露了Babuk勒索软件的完整源代码！Babuk Locker内部也称为Babyk，是一种勒索软件操作，于2021年初启动，当时它开始针对企业在双重勒索攻击中...

03月22日255 views评论

阅读全文

安全新闻

丰田汽车顶级供应商 Denso 疑遭勒索攻击，被威胁泄露商业机密

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

03月15日98 views评论

阅读全文

安全新闻

继英伟达、三星后，育碧也遭攻击，员工密码重置

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士摘要视频游戏开发商育碧（Ubisoft）公司证实称遭网络安全攻击，其游戏、系统和服务遭破坏。上周，多名育碧用户称访问育碧服务时遭遇问题。声...

03月15日125 views评论

阅读全文

安全新闻

流行软件包管理器中存在多个安全缺陷

03月15日92 views评论

阅读全文

代码审计

分享 | 记一次渗透实战-代码审计到getshell

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1206作者：dota_st0x0前言接到任务，需要对一些违法网站做渗透测试......0x1信息收集根据提...

03月11日95 views评论

阅读全文

移动安全

乱杀之你的密钥被我看见了 | 技术精选0126

本文约2600字，阅读约需7分钟。最近在工作的过程中，遇到了几次数据加密的情况。之前都是看大佬们如何前端调试，然后逆向获取密钥解密流量，这一次遇到了，便好好实战一下，抄起我的“乱杀三式”。1逆向式我们...

03月10日71 views评论

阅读全文

安全文章

JS逆向 -- 开发者工具介绍

一、打开方式1、通过快捷键F122、通过浏览器设置打开二、常用的功能1、元素：显示前端的相关东西2、控制台：可以动态获取某些变量的值，比如获取当前页面的cookie值3、源代码：动态调试的时候用到，可...

03月05日168 views评论

阅读全文

安全新闻

黑客泄露DLSS源代码，逼英伟达开源GPU驱动

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，美国芯片巨头英伟达 (NVIDIA) 证实称其网络遭网络攻击，导致攻击者可获得对敏感数据的访问权限，包括与其深度学习超级取样 (D...

03月04日104 views评论

阅读全文

在线咨询

微信