静态分析 - 第 7 | CN-SEC 中文网

应急响应

记一次钓鱼木马的分析

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

01月26日56 views评论

阅读全文

安全文章

tabby静态分析实践

0x01 tabby 测试测试版本：tabby v1.2.0-2 2023.02.24，tabby-path-finder-1.1.jar。1a 工具印象参考文章：基于代码属性图的自动化漏洞挖掘实践，...

01月07日57 views评论

阅读全文

安全文章

安全静态分析（2）- 基于AST编写自动化漏洞检测

本篇为安全静态分析第二篇，简单介绍了AST是什么、AST语法、以及基于AST来做SQL注入检测的原理及代码实现了解ASTAST 是一个树状结构，其中每个节点表示源代码中的一个语法结构，如表达式、语句、...

12月22日171 views评论

阅读全文

CTF专场

官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘

一前言本题目是漏洞分析赛道的第二题，来源于对openwrt项目源码（https://github.com/openwrt/openwrt）魔改。基于实战中的场景，在题目中设置了三种相对固...

12月12日85 views评论

阅读全文

安全新闻

LokiBot家族静态分析过程分享

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月01日25 views评论

阅读全文

CTF专场

DataCon 2023漏洞分析赛题二官方题解

一前言本题目是漏洞分析赛道的第二题，来源于对openwrt项目源码（https://github.com/openwrt/openwrt）魔改。基于实战中的场景，在题目中设置了三种相对固...

11月29日41 views评论

阅读全文

安全新闻

2023 SDC 议题回顾 | JDoop：下一代针对Java Web应用的静态分析框架

基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势，但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用，分享我们在分析Java ...

11月07日813 views评论

阅读全文

安全闲碎

【论文分享】VD-Guard: DMA Guided Fuzzing for Hypervisor Virtual Device

编者按本次介绍的论文使用静态分析与模糊测试相结合的方法，针对虚拟机监视器（Hypervisor）中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023，作者团队来自于中国科学院...

11月07日138 views评论

阅读全文

CTF专场

DATALOG魔幻之力，N1CTF 2023 guess writeup

对于一道静态分析相关的CTF题目，如何兼顾题目与静态分析的相关性和选手做题时的体验感是出题时面临的最大困难。若在实战方向命题，例如要求使用静态分析进行漏洞挖掘或利用静态分析算法本身的漏洞，题目本身就具...

10月30日42 views评论

阅读全文

安全新闻

警惕无形的威胁：专业解读木马病毒的侵入手段

前言在数字化时代的浪潮中，技术的双刃剑特性愈发凸显。那些看似遥不可及的高科技犯罪，实际上正逐渐渗透到我们的日常生活中。在众多安全威胁中，木马病毒尤其引人关注，因为它们能在无声无息中窃取敏感信息、控制系...

10月25日132 views评论

阅读全文

安全工具

【Vidar论文研读分享】Tai-e：一个对开发者友好的HGDC Java静态分析框架

今天分享一来自 ISSTA 2023 的静态分析文章。Tai-e: A Developer-Friendly Static Analysis Framework for Java by Harness...

10月10日152 views评论

阅读全文

安全工具

卡拉卡尔-Starknet智能合约静态分析器

卡拉卡尔是Starknet智能合约的SIERRA表示的静态分析工具。特征检测器检测脆弱的开罗代码打印机报告信息污点分析数据流分析框架易于在Scarb项目中运行安装：预编译二进制文件：预编译...

10月08日13 views评论

阅读全文

记一次钓鱼木马的分析

tabby静态分析实践

安全静态分析（2）- 基于AST编写自动化漏洞检测

官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘

LokiBot家族静态分析过程分享

DataCon 2023漏洞分析赛题二官方题解

2023 SDC 议题回顾 | JDoop：下一代针对Java Web应用的静态分析框架

【论文分享】VD-Guard: DMA Guided Fuzzing for Hypervisor Virtual Device

DATALOG魔幻之力，N1CTF 2023 guess writeup

警惕无形的威胁：专业解读木马病毒的侵入手段

【Vidar论文研读分享】Tai-e：一个对开发者友好的HGDC Java静态分析框架

卡拉卡尔-Starknet智能合约静态分析器

在线咨询

微信