聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队SolarWinds 软件供应链攻击事件人尽皆知,供应链攻击获得全球更多关注。攻击本身并不新鲜;实际上这类威胁已存在一段时间。和...
03月17日124 views评论供应链
攻击
找到软件供应链的薄弱链条
03月17日124 views评论供应链
攻击
03月17日124 views评论供应链
攻击
渗透基础——利用IMAP协议读取邮件
0x00 前言在渗透测试中,当我们获得了用户的邮箱凭据,需要对邮箱内容进行分析时,可以选择通过IMAP协议实现自动化来提高效率。本文以Exchange为例,介绍通过IMAP协议下载邮件和附件的方法,开...
03月03日217 views评论exchange
源代码
渗透测试之通过代码审计打点
前言在渗透测试时,经常会遇到公开漏洞已经修复、只有一个登录框等情况,这时候如果能拿到代码进行审计一波,往往能打开一扇新的大门。代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序...
02月22日129 views评论代码
漏洞
保险公司MNH感染RansomExx;黑客出售Cyberpunk2077和The Witcher 3的源代码
维他命安全简讯12星期五2021年02月【攻击事件】保险公司MNH感染RansomExx,官网和电话平台暂不可用https://www.bleepingcomputer.com/news/securi...
02月12日145 views评论https
源代码
法国安全公司称黑客已访问其源代码
E安全2月10日讯 据报道,法国安全厂商Stormshield在内部审查时发现黑客访问了期网络安全产品的源代码之后,发起了一项调查。Stormshield承认该公司...
02月10日189 views评论网络安全
黑客
开源代码监控系统助力企业安全
众所周知,GitHub 是全球最大的代码托管平台,它在 2019 年报中提到平台已拥有超过 4000 万开发者,全年共创建了 4400 万个仓库。而在庞大的数字的背后,每天却发生着大量的安全泄露!我们...
01月23日40 views评论api
github
ubuntu下的源代码安全审计工具Cobra
cobra代码审计 昨天考了个360众测(没过)。实战题全是业务题,源码审计就有好几个,奈何不会php把我卡的死死的。就做了一半时间就没了,总结起来就是太菜了。 于是乎想来学习一下...
01月20日319 views评论ubuntu
源代码
微软、思科等企业源代码被黑客在线售卖,打包价100万美元
来自 | InfoQ整理 | Tina被盗的几家企业都表示很“懵”。1 月 12 日,一个名叫 SolarLeaks 网站启动了,该网站表示正在出售微软、思科、FireEye 和 SolarWinds...
01月16日33 views评论solarwinds
源代码
模仿影子经纪人?有人出售在SolarWinds攻击中盗取的数据
一个名为solarleaks.net的网站公布了4个待售卖的数据,其生成,数据均通过Solarwinds供应链事件中攻击获取。这个站点发布价目表如下[Microsoft Windows(部分)源代码和...
01月13日82 views评论数据
源代码
SolarWinds事件持续发酵:黑客以60万美元出售Windows 10源代码
更多全球网络安全资讯尽在邑安全在对 SolarWinds 事件的深入调查中,微软发现部分内部帐号被黑客获取,并访问了公司的部分源代码。而现在,有一名黑客以 60 万美元的价格出售 Windows 10...
01月13日44 views评论源代码
黑客
在Cobalt Strike BOF中进行直接系统调用
在这篇文章中,我们将探讨如何在Cobalt Strike Beacon BOF中使用直接系统调用。以下是我们会讲到的内容:如何在Cobalt Strike BOF中使用直接系统调用来规避常见的AV和E...
01月12日560 views评论cobalt
strike
2021 开年暴击 | 从源代码到信用卡,还有什么是不会泄露的吗?
2021 年才过第一周,信息泄露事件已经发生了好几起……1 月 6 日,外媒报道称日产北美公司一台配置错误(使用了默认的管理员用户名密码组合:admin/admin)的Bitbucket Git服务器...
01月07日36 views评论admin
源代码
34