代码审计 DSmall系统最近比较闲来学习学习代码审计,顺便记录一下自己的成长。找源码的话之前看到公众号发文,可以在网站中找开放的源码项目,网站就是下方这个。个人感 觉这里的源...
02月10日391 views评论代码审计
漏洞
代码审计 DSmall系统
02月10日391 views评论代码审计
漏洞
02月10日391 views评论代码审计
漏洞
漏洞情报|GitBlit未授权源代码访问漏洞应急响应
背景近日,黑客组织ATW利用GitBlit平台漏洞攻击我国境内多家政企事业单位,窃取相关源代码在境外论坛进行兜售。相关单位已经发布预警,GitBlit是一个纯Java编写的代码管理平台,存在默认管理员...
02月10日513 views评论源代码
用户
【安全工具】GVM21.04安装部署(漏洞扫描器)
先说OpenVAS – 开放漏洞评估扫描器 OpenVAS是一个全功能的漏洞扫描器,OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nes...
02月07日901 views评论工具
源代码
Windows内核逆向——<中断处理 从硬件机制到用户驱动接管>
看雪论坛作者ID:小白养的菜鸡本文主要描述 win10_x64 + IA32-E 的中断处理流程,从I/O APIC开始,至调用用户注册的 ISR 函数被调用结束。 会用到的东西:Win10...
02月06日261 views评论windows
源代码
如何避免开源安全噩梦?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源软件存在多个高级别安全问题。最近,一名心怀不满的开发人员提交了故意修改的faker.js 和 colors.js 软件包版本,导致依赖...
01月30日71 views评论代码
安全
Android App的安全基础
APP 代码编写 Android App 主要采用Java 编程语言编写, 包括Activity、Service、Broadcast Receiver 、 Content Provider 四大组件。...
01月23日72 views评论java
文件
Category-18: 已弃用:源代码
Category-18: 已弃用:源代码 ID: 18 Status: Deprecated Summary This entry has been deprecated. It was origin...
01月14日CWE(弱点枚举)44 views评论category
源代码
暗网正在出售僵尸网络源代码,Phorpiex是否后继有人?
Phorpiex僵尸网络背后的犯罪分子已经关闭了他们的业务,并将源代码放在暗网上出售。9000美元即可购买源代码安全公司Cyjax的专家注意到了由过去参与Phorpiex僵尸网络运营的网络犯罪分子在暗...
01月11日117 views评论恶意软件
源代码
银行木马 Exobot 原作者愿出售源码,或致 Android 用户处境艰难
点击上方“安全优佳” 可以订阅哦!外媒1月17日消息,安全研究人员称一个先进的 Android 银行木马 Exobot 的源代码在知名的黑客论坛上出售给不同的人群后,Android 用户的处境将会变得...
01月06日114 views评论应用程序
恶意软件
代码审计系列第一节
主要给大家介绍几款,代码审计常用到的工具,来进行辅助分析和代码挖掘。首先我们介绍的是第一款。我们采用的是window集成环境,对于php集成环境,大家可以自行选择,我这里演示只给大家演示wamp。网上...
01月06日303 views评论代码审计
源代码
CTF show WEB9
> > CTF show WEB9 _yu_ 题目地址https://ctf.show 尝试简单的万能密码以及过滤绕过,各种方法均没有回显。 查看网站源代码, 没有提示。 这时候猜测可能有...
01月05日CTF专场62 views评论ctf
源代码
web入门之命令执行
> > web入门之命令执行 Firebasky 命令执行 by Firebasky web29 echo `nl fl''ag.php`; 查看源代码 web30 echo `nl ...
01月05日124 views评论web
源代码
34