静态分析 - 第 6 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-13 IoTFlow

针对IoT设备进行安全分析，如果不太好从其本身的系统代码（不管是固件还是开源代码）下手，就利用“伴侣APP”（companion app）——也就是在手机上控制IoT设备的APP来作为突破口，这种思路...

02月14日53 views评论

阅读全文

安全开发

SDL实践之安全实施

安全实施的工作针对的是研发团队以及研发过程，之所以称为实施，是因为在该过程中不仅涉及到开发工作，还涉及到包括编码规范、工具使用以及静态代码审计等非具体开发类的内容。在SDL的安全实施步骤中，主要有三个...

02月09日27 views评论

阅读全文

应急响应

记一次钓鱼木马的分析

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

01月26日47 views评论

阅读全文

安全文章

tabby静态分析实践

0x01 tabby 测试测试版本：tabby v1.2.0-2 2023.02.24，tabby-path-finder-1.1.jar。1a 工具印象参考文章：基于代码属性图的自动化漏洞挖掘实践，...

01月07日48 views评论

阅读全文

安全文章

安全静态分析（2）- 基于AST编写自动化漏洞检测

本篇为安全静态分析第二篇，简单介绍了AST是什么、AST语法、以及基于AST来做SQL注入检测的原理及代码实现了解ASTAST 是一个树状结构，其中每个节点表示源代码中的一个语法结构，如表达式、语句、...

12月22日152 views评论

阅读全文

CTF专场

官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘

一前言本题目是漏洞分析赛道的第二题，来源于对openwrt项目源码（https://github.com/openwrt/openwrt）魔改。基于实战中的场景，在题目中设置了三种相对固...

12月12日72 views评论

阅读全文

安全新闻

LokiBot家族静态分析过程分享

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月01日20 views评论

阅读全文

CTF专场

DataCon 2023漏洞分析赛题二官方题解

一前言本题目是漏洞分析赛道的第二题，来源于对openwrt项目源码（https://github.com/openwrt/openwrt）魔改。基于实战中的场景，在题目中设置了三种相对固...

11月29日39 views评论

阅读全文

安全新闻

2023 SDC 议题回顾 | JDoop：下一代针对Java Web应用的静态分析框架

基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势，但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用，分享我们在分析Java ...

11月07日809 views评论

阅读全文

安全闲碎

【论文分享】VD-Guard: DMA Guided Fuzzing for Hypervisor Virtual Device

编者按本次介绍的论文使用静态分析与模糊测试相结合的方法，针对虚拟机监视器（Hypervisor）中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023，作者团队来自于中国科学院...

11月07日117 views评论

阅读全文

CTF专场

DATALOG魔幻之力，N1CTF 2023 guess writeup

对于一道静态分析相关的CTF题目，如何兼顾题目与静态分析的相关性和选手做题时的体验感是出题时面临的最大困难。若在实战方向命题，例如要求使用静态分析进行漏洞挖掘或利用静态分析算法本身的漏洞，题目本身就具...

10月30日37 views评论

阅读全文

安全新闻

警惕无形的威胁：专业解读木马病毒的侵入手段

前言在数字化时代的浪潮中，技术的双刃剑特性愈发凸显。那些看似遥不可及的高科技犯罪，实际上正逐渐渗透到我们的日常生活中。在众多安全威胁中，木马病毒尤其引人关注，因为它们能在无声无息中窃取敏感信息、控制系...

10月25日122 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2023-11-13 IoTFlow

SDL实践之安全实施

记一次钓鱼木马的分析

tabby静态分析实践

安全静态分析（2）- 基于AST编写自动化漏洞检测

官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘

LokiBot家族静态分析过程分享

DataCon 2023漏洞分析赛题二官方题解

2023 SDC 议题回顾 | JDoop：下一代针对Java Web应用的静态分析框架

【论文分享】VD-Guard: DMA Guided Fuzzing for Hypervisor Virtual Device

DATALOG魔幻之力，N1CTF 2023 guess writeup

警惕无形的威胁：专业解读木马病毒的侵入手段

在线咨询

微信