静态分析 - 第 8 | CN-SEC 中文网

安全文章

攻击技术研判 | 针对仿真与静态分析的代码混淆技术

情报背景近期，SentinelLABS的研究员补充了在首届LabsCon上介绍的Metador的Mafalda后门相关信息，对其中代码混淆的分析与仿真对抗技术进行了深入的介绍。Mafalda在一定程度...

02月23日56 views评论

阅读全文

移动安全

从原理到实战，带你走进安卓逆向的大门

随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，...

02月13日83 views评论

阅读全文

移动安全

元芳科普 || 一个加固apk文件的破解之路

刷单诈骗中下载app是诈骗分子的惯用套路，当破案线索仅一个app时我们该如何开展工作呢？app可以为我提供哪些线索？1手机应用分析办案过程往往很容易获得犯罪工具，例如受害人提供的某个诈骗软件，但是对其...

02月03日536 views评论

阅读全文

安全工具

Fuzzable：一款基于静态分析实现的可模糊测试的自动化目标识别工具

关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说，通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要，因为它可以自...

01月29日44 views评论

阅读全文

安全文章

使用doop识别最近commons text漏洞的污点信息流

出品|先知社区(ID:LeeH）声明以下内容，来自先知社区的u21h2作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担...

01月13日22 views评论

阅读全文

移动安全

Android静态分析平台Mariana Trench分析

前言大多数软件开发团队依赖动态测试方法，检测软件中的缺陷和运行时错误。动态测试需要工程师编写和执行大量测试用例。由于动态测试不能穷尽所有情形，单靠它还不足以确保软件安全可靠。静态应用程序安全测试 (S...

01月11日177 views评论

阅读全文

安全文章

【技术分享】减轻对旧版Web应用程序的SQL注入攻击

SQL注入（SQLi）攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程，这使这些方法无法保护诸如Wordpress，Joomla或Drupal之类的Web应用程序免受SQLi攻...

01月09日54 views评论

阅读全文

安全开发

JShrink：深入研究如何对现代 Java 应用程序去臃肿

原文标题：JShrink: In-Depth Investigation into Debloating Modern Java Applications原文作者：Bobby R. Bruce, Ti...

12月21日47 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-12

这是勇敢的海燕，在闪电中间，在怒吼的大海上高傲地飞翔。这是胜利的预言家在叫喊：　　——让暴风雨来得更猛烈些吧！这段时间大家是不是都处在一个人心惶惶的状态呢？不要怕，读论文是最好的抵御外界风险的方法，一...

12月13日33 views评论

阅读全文

安全文章

ConDySTA: 上下文感知的动态辅助静态污点分析

原文标题：ConDySTA: Context-Aware Dynamic Supplement to Static Taint Analysis原文作者：Zhang X, Wang X, Slavin...

12月08日100 views评论

阅读全文

移动安全

【网络安全研究进展系列】Android 智能电视盒漏洞 / 缺陷挖掘

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

11月18日111 views评论

阅读全文

程序逆向

COM逆向分析与还原

恶意软件经常会使用COM机制来实现恶意逻辑，因此对COM机制的理解与分析是比较重要的，有利于对恶意软件深度分析，参考链接中提供的材料会比较详细可配合学习，这里仅是记录之前逆向恶意文件时一个手工还原的过...

11月16日220 views评论

阅读全文

攻击技术研判 | 针对仿真与静态分析的代码混淆技术

从原理到实战，带你走进安卓逆向的大门

元芳科普 || 一个加固apk文件的破解之路

Fuzzable：一款基于静态分析实现的可模糊测试的自动化目标识别工具

使用doop识别最近commons text漏洞的污点信息流

Android静态分析平台Mariana Trench分析

【技术分享】减轻对旧版Web应用程序的SQL注入攻击

JShrink：深入研究如何对现代 Java 应用程序去臃肿

G.O.S.S.I.P 阅读推荐 2022-12-12

ConDySTA: 上下文感知的动态辅助静态污点分析

【网络安全研究进展系列】Android 智能电视盒漏洞 / 缺陷挖掘

COM逆向分析与还原

在线咨询

微信