目录一、Joern的概念二、Joern的使用三、PHP漏洞复现四、减小误报率五、总 结Joern是源码级的静态分析工具,支持多种语言(二进制有Ghidra支持),接下来将从Joern的基本概念,Jo...
现代红队基础免杀心法:内存扫描与主动防御
本文章的目标受众是困惑的初入免杀/红队武器开发人员。 最近当一些人们讨论免杀时,我看到他们只关心shell加载,使用像msf、Cobalt Strike、Winos 这样的框架等等,像他们这样的人确实...
正道:现代红队基础免杀心法:内存扫描与主动防御
本文章的目标受众是困惑的初入免杀/红队武器开发人员。最近当一些人们讨论免杀时,我看到他们只关心shell加载,使用像msf、Cobalt Strike、Winos 这样的框架等等,像他们这样的人确实喜...
【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程
原文首发在:奇安信攻防社区https://forum.butian.net/share/3832前言本文记录了最近的一次src漏洞挖掘,并成功获取到严重漏洞的过程,漏洞本身就是几个接口的组合利...
AI代码审查应该是什么样子
在人工智能与人类审查人员合作分析代码的世界中,它会在错误升级为灾难性问题之前主动识别错误。【代码静态分析、SCA、渗透测试、网络设备安全性评估系统、漏洞挖掘系统、Web 安全性评估系统、勒索软件破解系...
AI静态分析工具
探索可提高AI代码质量的静态分析工具,确保AI项目的强大版本控制。【代码静态分析、SCA、渗透测试、网络设备安全性评估系统、漏洞挖掘系统、Web 安全性评估系统、勒索软件破解系统。合作请后台私信工程师...
网络安全测试:定义和类型
向基于云的系统和移动应用的广泛转变增加了在线活动,但安全措施最初却落后了。这一差距导致数字犯罪激增,包括针对企业和个人的数据泄露、勒索软件攻击和网络钓鱼计划。【代码静态分析、SCA、渗透测试、网络设备...
探索Clang Static Analyzer:使用方法与源码解读
目录一、前 言二、工作原理三、安装指南四、CSA Driver 使用五、CSA 源码浅析六、CSA 控制流分析七、CSA CallGraph八、CSA 数据流分析九、总 结一前 言静态分析技术因...
MobSF:提高移动应用安全测试效率
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)移动应用无处不在——帮助我们订餐、查看银行账户、与朋友联系,甚至跟踪健身目标。在日常...
【笔记】一起损坏镜像的修复
转自:网络安全与取证研究在日常的涉网类案件支持中,服务器的镜像分析,是比较高频的需求。一般来说更有效的方法,是把镜像在本地虚拟环境中运行起来,还原网站运行的过程,再通过模拟管理员的行为进行取证。但是在...
渗透测试人员之 JavaScript 分析(一)
如果您正在测试 Web 应用程序,您肯定会遇到很多 JavaScript。如今几乎每个网络应用程序都在使用它。Angular、React 和 Vue.js 等框架将 Web 应用程序的许多功能和业务逻...
恶意软件分析入门
本文的目的是使用真实示例介绍恶意软件分析。我们将从静态和动态分析的基础知识开始。注意:本文的恶意软件示例取自此处 https://github.com/HuskyHacks/PMAT-labs/tre...
11