静态分析 - 第 9 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-11

双十一最重要的是什么，是买买买吗？当然不是！如果没有现在大家都在用的移动支付，怎么可能有今天的盛况，所以在这个购物狂欢节，我们当然要给大家推荐一篇关于支付安全相关的ACSAC 2022研究论文——An...

11月13日55 views评论

阅读全文

代码审计

C#语言源代码漏洞测试规范

微信公众号：计算机与网络安全▼C#语言源代码漏洞测试规范▼（全文略）C#语言是一种面向对象的、运行于.NET Framework之上的高级程序设计语言。它广泛应用于Windows平台应用软件的开发，是...

11月09日82 views评论

阅读全文

代码审计

Java 语言源代码漏洞测试规范

微信公众号：计算机与网络安全▼Java 语言源代码漏洞测试规范▼（全文略）Java语言是一种面向对象的、运行于Java虚拟机之上的高级程序设计语言。它广泛应用于各种大型信息系统和智能终端应用软件的开发...

11月08日65 views评论

阅读全文

移动安全

云音乐iOS端代码静态检测实践

主题图图片来自：https://unsplash.com一、前言随着项目的扩大，依靠纯人工 Code Review 来保障代码质量、防止代码劣化变得”力不从心“。此时有必要借助代码静态分析能力，提升项...

11月07日54 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-10-19 亡羊补牢

什么样的特征能够代表一个漏洞？已有的基于代码相似性的漏洞分析工作，似乎并不能帮我们解释这个问题。今天我们推荐一篇由 KAIST 的 ProSysLab 发表在 CCS '22 上的工作 Tracer:...

10月30日121 views评论

阅读全文

安全工具

回顾haidragon二进制动静态分析工具大全

目录大纲eBPF系统视频教程# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一...

10月29日46 views评论

阅读全文

几个开源的渗透安全工具

序言在进行渗透测试、逆向工程安全分析、代码审计等一系列工作过程中，都离不开一些安全工具的支撑，下面从收集了几个网络上开源的可应用于学习的一些开源项目。工具列表Veemind-tools 它...

10月29日安全工具67 views评论

阅读全文

CTF专场

Java代码分析工具Tabby在CTF中的运用

前言随着静态分析技术的不断发展，越来越多安全研究人员开始利用静态分析技术来解决问题，相比于传统手段，利用静态分析技术可以大大减少漏洞挖掘成本和时间，本文将尝试利用一款Java静态代码分析工具tabby...

10月20日454 views评论

阅读全文

HW&HVV

蓝队【研判专题】莽就对了，三板斧！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月13日51 views评论

阅读全文

移动安全

Frida-objection 基础使用获取FLAG

本文为看雪论坛优秀文章看雪论坛作者ID：shmilyaxy【工具】jadx-gui静态分析、objection hook一程序基本分析程序名称1.ab，不知道什么文件格式。文件目录下通过file分析文...

10月08日33 views评论

阅读全文

移动安全

《安卓逆向入门》

随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，...

08月28日58 views评论

阅读全文

安全工具

八大开源恶意软件分析工具

恶意软件分析主要分为两大类：静态和动态。静态分析侧重于代码分析，不仅可以了解恶意软件能做什么，还可以揭示其开发者的未来意图（例如，当前未完成的功能）。动态分析主要查看恶意软件在运行时的行为（通常是在虚...

08月27日131 views评论

阅读全文

在线咨询

微信