背景 软件的漏洞是在软件整个生命周期中因安全设计缺陷、编码错误和运行故障等问题而触发的。软件漏洞的出现不仅会影响到软件的运营同时也缩短了软件的生命周期。 在软件开发过程中避免不了对开发的代码进行调试分...
一款小巧但强大的手机硬件检测工具,一键查询
Deviceinfo正式版 下载链接: https://pan.baidu.com/s/1zQBZPDlcXzHfaROR9cgSog 提取密码:an3e (复制下载链接粘贴到浏览器网址栏中打开) 软...
构建安全软件供应链的12条建议
软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。有研究数据显示,现代软件系统的底层代码中超过90%都是开源的,这意味着几乎所有软件的研发与应用都存在着一条供应链,包括各种组件的引用,以及在软...
x64dbg中的白加黑利用
0x01 何谓白加黑?在木马样本与杀毒软件的对抗中,再隐蔽的木马在被发现的那一刻,它的这一生就结束了。杀毒软件厂商通过SHA1/2、MD5等算法取得样本的唯一值来构建云端的特征库,当下一次攻击发生时,...
制作dll劫持木马&cs控制端使用方式
本文主写新手向,大佬看一眼得了。 简单介绍一下,这里是写一个通过木马端软件cs生成的dll,通过dll劫持...
【技术分享】利用AI来攻击IA:一种针对智能手机语音助手功能的隐形间谍软件
0x01 Absert 智能个人助手(IA)又称语音助手(VA),作为一种人机交互机制,越来越受到人们的欢迎。大多数智能手机都有内置的语音助手,它们被授予了很高的特权,能够访问系统资源和私人信息。一旦...
【高级持续性威胁追踪】解析APT攻击事件之软件供应链攻击
概述供应链攻击技术是APT攻击组织常用的攻击技术之一,也是最近一些年APT攻击组织使用最多的攻击方式之一,主要针对特定的企业和用户进行定向攻击活动,供应链攻击方式多种多样,软件供应链攻击是供应链攻击当...
【应用安全】软件开发生命周期
基本介绍软件开发生命周期(Software Development Life Cycle,SDLC)由一系列步骤或阶段组成,它为系统设计人员和开发人员提供了一系列可遵循的活动,SDLC旨在根据客户的要...
供应链安全这件事,早就被朱元璋玩明白了
第 22 叨如果城墙裂开一道缝,怎么才能知道是谁烧制的城砖有质量问题呢?公元1356年,朱元璋所率领的义军在打败元朝水军后,顺利攻占了集庆,也就是后来的明朝应天府(今江苏南京),从此有了一块...
浅谈银行内网终端桌面安全管控系统建设
随着银行信息化的全面推进和互联网金融的迅猛发展,银行内网终端数量和规模不断增加,银行生产系统内含有客户身份信息、银行账号等重要敏感数据,若保存不当而泄露或被恶意窃取等,将造成难以估量的损失。因此,无论...
2023年十大开源软件风险
现代软件几乎80%的代码都是开源代码,开源软件已经成为现代软件开发的基石,但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研,84%的商业和专有代码库中至少检测到一个已知的开源...
工业软件产业发展现状与机遇
作为“两化融合”的抓手与突破口,工业软件的普及和广泛应用,涵盖了几乎每个工业领域的核心环节,构筑成了当今产业体系的“灵魂”。在生产上,工业软件使用数字化手段进行变革,以此促进了生产力与生产效率在一定幅...