前 言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是...
白泽带你读论文 | VetSC
如需转载请注明出处,侵权必究。本文发表于CCS ’2022,第一作者是伊利诺伊理工学院和犹他大学芝加哥分校(Illinois Institute of Technology & Univers...
推荐一个非常强大的.NET程序在线运行网站
0x01 工具介绍今天给大伙推荐一个非常nice的.NET程序在线运行测试的站点—https://sharplab.io/,简单来说,这个网站可以显示.net代码的编译中间过程和结果,编译的部分,既可...
Reddit 的源代码和内部数据被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周日晚上,Reddit 公司遭网络攻击,黑客访问了内部业务系统并窃取内部文档和源代码。Reddit 公司指出,黑客通过假冒其内网网站的登...
丰田披露数据泄露事件——客户的个人信息被泄露
丰田汽车公司(Toyota Motor Corporation)在GitHub上向公众提供访问密钥超过五年后,披露了一项数据泄露事件,该事件可能已经泄露了其客户的个人信息。据丰田印度公司称,已向印度有...
sqli学习笔记-02
sqli学习笔记-02声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文在http://...
任天堂游戏疑遭数据泄露?16岁黑客声称破解任天堂NX;ChatGPT 遭“越狱”:用死亡威胁使其回答违禁问题
任天堂游戏疑遭数据泄露?16岁黑客声称破解任天堂NX该黑客声称,任天堂的开发者门户网站被入侵,任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。一名BreachForums成员声称已经入...
漏洞复现php 5.5.45 - 8.0.2任意文件读取
简介在多个编程语言内置服务器上测试请求流水线时,我们观察到PHP的奇怪行为。随着我们深入研究,我们发现了PHP中的一个安全漏洞,它可能会将PHP文件的源代码暴露为静态文件,而不是按预期执行。经过进一步...
【技术分享】开源软件供应链攻击回顾
软件供应链攻击的特征是向软件包中注入恶意代码,以破坏供应链下游的相关系统。近年来,许多供应链攻击在软件开发过程中充分利用了开放源代码的使用, 这是由依赖项管理器(dependency managers...
黑客报价100万美元拍卖《英雄联盟》游戏源代码
来自公众号:OSC开源社区链接:https://www.oschina.net/news/225880/lol-sources-alleged上周五,Riot Games 发推称其开发环境遭到黑客攻击...
Evilginx2:一款高级网络钓鱼攻击框架
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
44.7 GB !遭前雇员叛变,俄版百度 Yandex 几乎所有源代码泄露
最新资讯44.7 GB !遭前雇员“叛变”,俄版百度 Yandex 几乎所有源代码泄露据外媒报道,俄罗斯最大的 IT 科技公司之一 Yandex 发生了源代码泄露事故。1 Yandex 几乎所有源代码...
35