源代码 - 第 7 | CN-SEC 中文网

安全新闻

黑客窃取了 Slack 私有源代码存储库

企业协作平台Slack宣布遭受安全漏洞，威胁行为者窃取了其一些私有源代码存储库。该公司指出，其客户没有受到影响。“我们最近意识到一个安全问题，涉及未经授权访问 Slack 代码存储库的子集。”“202...

01月07日29 views评论

阅读全文

程序逆向

NX防护机制以及最基本shellcode

NX 基本介绍即No-eXecute，NX的基本原理是将数据所在内存页（用户栈中）标识为不可执行，当程序溢出成功转入shellcode时，程序会尝试在数据页面上执行指令，此时CPU就会抛出异常，而不是...

01月07日71 views评论

阅读全文

代码审计

php代码审计案例之SQLI

所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用方法...

01月06日26 views评论

阅读全文

供应链安全

保护软件供应链：开发人员实践指南（下）

‍‍‍‍‍2.3 验证第三方组件开发人员通常使用应用程序编程接口(API)功能，将第三方商业软件组件作为他们现有的活动的一个方面。这些...

01月03日50 views评论

阅读全文

安全文章

从Okta源代码泄露看GitHub的安全威胁与防护

日前，知名云身份安全服务商Okta正式披露其私有GitHub存储库遭到黑客攻击，部分源代码遭泄露。尽管Okta公司表示，本次泄露事件不会造成其客户的隐私数据安全，Okta有充分的技术手段来保护用户服务...

12月29日34 views评论

阅读全文

安全新闻

DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击（下）

VileRAT：一个复杂的Python植入物VileRAT是来自DeathStalker的复杂同名攻击链的最后一个已知阶段。它是一个经过混淆和打包的Python3 RAT，与py2exe捆绑为一个独立...

12月22日13 views评论

阅读全文

供应链安全

御攻击者于供应链外

点击↑蓝字关注墨云安全供应链是公司内部深层次的复杂环境，涉及公司大部分基础设施、运营、人员和外部关系，比如供应商、合作伙伴和客户。保护供应链很难，因为安全团队需要照顾的敏感节点、线路和流程太多：软硬件...

12月22日19 views评论

阅读全文

安全新闻

GitHub 存储库被黑后 Okta 的源代码被盗

©网络研究院身份验证服务和身份与访问管理 (IAM) 解决方案的领先提供商 Okta 表示，其私人 GitHub 存储库本月遭到黑客攻击。根据 Okta 发送并被 BleepingComputer 看...

12月22日30 views评论

阅读全文

安全闲碎

【公益译文】了解、预防、修复：开源漏洞讨论框架

全文共4940字，阅读大约需要15分钟2021年2月3日，谷歌安全博客（Google Security Blog）发表题为《了解、预防、修复：开源漏洞讨论框架》的文章，旨在解决开源软件漏洞问题，本文翻...

12月19日31 views评论

阅读全文

安全新闻

优步在供应商受到攻击后遭受新的数据泄露

12月19日44 views评论

阅读全文

应急响应

溯源专题 | 通过PE中PDB路径信息进行溯源

引言PDB（Program Database），即程序数据库文件。面向Windows平台的大多数编译器可以生成PDB文件，这些编译器将有关可执行文件（Portable Executable File，...

12月19日115 views评论

阅读全文

安全新闻

95%的开源漏洞隐藏在可传递依赖项中

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评95%的开源漏洞存在于可传递依赖项中——开发人员未选择的开源代码包，但间接地被拉入项目中。Endor Labs研发部...

12月19日26 views评论

阅读全文