静态分析 - 第 7 | CN-SEC 中文网

安全工具

【Vidar论文研读分享】Tai-e：一个对开发者友好的HGDC Java静态分析框架

今天分享一来自 ISSTA 2023 的静态分析文章。Tai-e: A Developer-Friendly Static Analysis Framework for Java by Harness...

10月10日141 views评论

阅读全文

安全工具

卡拉卡尔-Starknet智能合约静态分析器

卡拉卡尔是Starknet智能合约的SIERRA表示的静态分析工具。特征检测器检测脆弱的开罗代码打印机报告信息污点分析数据流分析框架易于在Scarb项目中运行安装：预编译二进制文件：预编译...

10月08日13 views评论

阅读全文

CTF专场

CTF中逆向的一些经验

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #话不多说咱直接进入正题一判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE...

08月06日74 views评论

阅读全文

与AI沟通学习恶意软件分析技术V1.0

简述与AI沟通学习病毒（恶意软件）分析技术，并将搜索的资料进行备份汇总更新日期 2023年3月15日版本：V1.0 概念篇病毒分析是一项复杂的任务，需要专业的知识和技能。它通常包括以下步骤： ...

07月12日SecIN安全技术社区32 views已关闭评论

阅读全文

安全开发

面向开源软件的安全风险分析与防范

开源软件已成为全球发展、数字化与信息化变革的重要技术来源，基于开源软件的广泛应用，对开源软件可能带来的安全风险开展研究分析具有重要意义。打造以“政策+技术”双驱动为核心的防范体系，可有效保障我国开源软...

06月29日187 views评论

阅读全文

安全文章

利用 GitHub 最大化你的漏洞数量

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：对于漏洞赏金猎人，GitHub ...

05月04日49 views评论

阅读全文

移动安全

浅谈APP的污点分析

背景 APP中存在比较严重的安全风险有：数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下，APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视...

04月03日128 views评论

阅读全文

移动安全

安卓apk静态分析与动态分析

转自：网络安全与取证研究查看apk配置信息的常用两种方式原文始发于微信公众号（电子物证）：安卓apk静态分析与动态分析

03月29日100 views评论

阅读全文

程序逆向

源代码与二进制漏洞的融合

本文为看雪论坛优秀文章看雪论坛作者ID：TUGOhost 一摘要反编译器是用来从程序二进制恢复到高级语言表示（通常是C代码）的工具。在过去的五年中，反编译器有了很大的改进，不仅是在产生的伪代码的...

03月25日37 views评论

阅读全文

dom-xss研究系列-035-自动化研究

dom-xss研究系列-035-自动化研究声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

03月24日安全文章33 views评论

阅读全文

安全工具

APK搜索|OWASP MASVS静态分析器

APKHunt是一款基于OWASP MASVS框架的Android应用静态代码综合分析工具。虽然APKHunt主要面向移动的应用开发人员和安全测试人员，但任何人都可以使用它来识别和解决其代码中的潜在安...

03月17日54 views评论

阅读全文

代码审计

源代码静态分析方法——代码属性图Code Property Graphs

本文为看雪论坛优秀文章看雪论坛作者ID：sfftlt_看雪ID：sfftlt_https://bbs.kanxue.com/user-home-822769.htm*本文由看雪论坛 sfftlt_ 原...

03月02日111 views评论

阅读全文

在线咨询

微信