源代码 - 第 22 | CN-SEC 中文网

代码审计

实战 | 记一次渗透实战-代码审计到getshell

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1206作者：dota_st0x00前言接到任务，需要对一些违法网站做渗透测试……0x01信息收集根据提供的...

03月04日94 views评论

阅读全文

安全新闻

乌克兰公布勒索软件Conti源代码

昨日，勒索软件Conti遭遇毁灭性打击，乌克兰安全研究人员公布了其软件源代码和内部通讯内容。Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务(RaaS)的运营模式，其中核心...

03月04日122 views已关闭评论

阅读全文

安全新闻

黑客组织称窃取英伟达1TB数据，含限制挖矿源代码和机密信息

说起英伟达，可能很多不太关心科技新闻的小伙伴们可能有些陌生，但要是提到显卡挖矿、显卡涨价、空气卡、卡皇RTX3090、老黄刀法，可能便有所耳闻。没错，英伟达就是如今的显卡巨头，英文名叫NV...

03月04日97 views评论

阅读全文

安全新闻

勒索之王Conti勒索源代码泄露，灾难or机会

一直关注我们的小伙伴估计还记得一篇文章：谁是全球勒索软件之王？根据统计，当时的答案是：Conti勒索团队。近期由于俄乌开战，互联网上：俄乌信息战-网络黑客帝国“选边站”态势更新正是由于这个原因，本周一...

03月02日201 views评论

阅读全文

安全工具

代码审计工具Fortify SCA使用 | 附pdf版教程

最近有好多师傅问我fortify怎么安装、怎么使用、怎么导出符合客户要求的报告。今天整理一下笔记，把它发出来hhh0x01 工具简介Fortify是一款强大的静态代码扫描分析工具，主要是将代码经过编译...

02月24日2,397 views评论

阅读全文

企业安全

弥合安全和开发间隙的四个关键点

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士有时，安全和开发团队无法从二者关系中获益。这并非谁的错，只是因为工作性质不同而已。安全团队最关注的问题是保护组织机构免受应用安全风险。开发...

02月19日67 views评论

阅读全文

安全开发

软件开发的三大关键安全趋势和最佳实践

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

02月17日77 views评论

阅读全文

企业安全

被投毒的管道：研究员探索CI环境中的攻击方法

02月17日68 views评论

阅读全文

移动安全

APP 安全测试项总结

一、安装包测试　　1.1、关于反编译　　目的是为了保护公司的知识产权和安全方面的考虑等，一些程序开发人员会在源码中硬编码一些敏感信息，如密码。而且若程序内部一些设计欠佳的逻辑，也可能隐含漏洞，一旦源码...

02月17日106 views评论

阅读全文

安全漏洞

CISA已遭利用漏洞列表新增15个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 在已遭利用漏洞清单上新增15个漏洞。CISA 督促所有系统管理员优先安装这些漏洞的安全更新，否...

02月14日183 views评论

阅读全文

安全漏洞

工控2月补丁星期二：西门子、施耐德电气修复近50个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，工业巨头西门子和施耐德电气公司共发布了15份安全公告，修复了近50个漏洞。西门子西门子发布了9份安全公告，修复了27个漏洞。从CV...

02月13日97 views评论

阅读全文

安全新闻

恶意软件开发者公布密钥并宣布退出江湖

编辑：左右里近日，一位名为“Topleak”的用户在BleepingComputer论坛上发布了一个引人注目的帖子，其自称是Maze、Egregor、Sekhmet恶意软件开发者，表示决定向公众发布M...

02月12日60 views评论

阅读全文

实战 | 记一次渗透实战-代码审计到getshell

乌克兰公布勒索软件Conti源代码

黑客组织称窃取英伟达1TB数据，含限制挖矿源代码和机密信息

勒索之王Conti勒索源代码泄露，灾难or机会

代码审计工具Fortify SCA使用 | 附pdf版教程

弥合安全和开发间隙的四个关键点

软件开发的三大关键安全趋势和最佳实践

被投毒的管道：研究员探索CI环境中的攻击方法

APP 安全测试项总结

CISA已遭利用漏洞列表新增15个漏洞

工控2月补丁星期二：西门子、施耐德电气修复近50个漏洞

恶意软件开发者公布密钥并宣布退出江湖

在线咨询

微信