代码分析 - 第 4 | CN-SEC 中文网

安全开发

人与代码的桥梁 - 聊聊SAST

一前言自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，不断地思考，于是才有了现代伟大的科技时代。在安全领域里，每个安全研究人员在研究的过程...

12月21日25 views评论

阅读全文

代码审计

如何利用SCA静态代码分析工具快速发现漏洞

Static Code Analysis（SCA）静态代码分析技术，可以帮助开发人员快速扫描代码中存在的问题，对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具，在大型开源项...

11月24日70 views评论

阅读全文

安全文章

无文件勒索病毒的发现技术原理解析

01引言随着黑客攻击手段的不断进化，无文件勒索病毒成为了一种日益增多的威胁。相比传统勒索病毒，无文件勒索病毒无需使用可执行文件，通过利用操作系统漏洞和脚本语言，如PowerShell等，使得其执行的恶...

10月27日37 views评论

阅读全文

安全漏洞

OpenRefine Zip Slip 任意代码执行-CVE-2023-37476

OpenRefine Zip Slip 漏洞：简介 OpenRefine是一个基于Java的开源数据清理和转换工具。这包括加载不同类型的数据、清理、转换和扩展。所有这些都可以通过浏览器访问 OpenR...

09月30日69 views评论

阅读全文

安全文章

【nginxWebUI两部曲之一】nginxWebUI runCmd远程命令执行漏洞历史版本代码分析

nginxWebUI runCmd远程命令执行漏洞目录： 0x01 漏洞描述：0x02 漏洞复现：0x03 漏洞分析（3.4.6版本）：0...

07月24日67 views评论

阅读全文

代码审计

JDI自动代码审计分析的可能

我经常对半自动化代码审计的工具会有个小小的问点，无论是现今所谓的静态代码分析还是自动化代码分析工具，他们的注重点永远的都是挖掘源代码的漏洞。但是很多情况下会有到这样的问题：public class T...

07月05日18 views评论

阅读全文

安全工具

源代码安全之自动化扫描工具Checkmarx

源代码安全之自动化扫描工具Checkmarx 前言 "安全左移"是指在软件生命周期的早期阶段采取预防措施来解决安全问题，以减少在生产环境中解决安全风险所需的时间、金钱等成本，并避免更大的安全风险，它已...

06月16日353 views评论

阅读全文

安全新闻

佳能打印机DryOS操作系统代码分析与ShellCode利用

文章目录：【二进制分析】佳能打印机DryOS操作系统代码分析与ShellCode利用DryOS 分配器漏洞攻击场景后期漏洞利用启动加载器分析固件分析寻找漏洞漏洞代码漏洞利用方法【二进制分析】佳能打印机...

06月02日66 views评论

阅读全文

安全新闻

惊艳过后，谈谈GPT技术在代码安全分析领域的应用前景

引言前段时间，GPT技术的重大突破引起了业界的广泛关注，其对于代码的解析及分析能力更是让人叹为观止。许多安全研究者都在尝试将GPT技术应用在静态代码分析（SAST）领域，截至目前，已经有很多安全媒体和...

05月23日77 views评论

阅读全文

代码审计

JAVA代码审计学习心得

JAVA代码审计学习心得实际案例收获分享PART.03 1 1.案例介绍前段时间上综合项目代码分析课的时候收获了一个新思路，是关...

05月09日61 views评论

阅读全文

安全文章

GPT之于代码分析，“掀桌”还是“救赎”？| 附Demo

距离ChatGPT发布已经过去4个多月，你是否已经习惯了每天起床检查一下自己的工作会不会被AI“替代”？大家都知道我们是一家研究代码分析的创业公司，在过去的这段时间里也常常会面对这样的问题：“你看Ch...

04月17日286 views评论

阅读全文

人与代码的桥梁 - 聊聊SAST

如何利用SCA静态代码分析工具快速发现漏洞

无文件勒索病毒的发现技术原理解析

OpenRefine Zip Slip 任意代码执行-CVE-2023-37476

最新时间注入攻击和代码分析技术

【nginxWebUI两部曲之一】nginxWebUI runCmd远程命令执行漏洞历史版本代码分析

JDI自动代码审计分析的可能

源代码安全之自动化扫描工具Checkmarx

佳能打印机DryOS操作系统代码分析与ShellCode利用

惊艳过后，谈谈GPT技术在代码安全分析领域的应用前景

JAVA代码审计学习心得

GPT之于代码分析，“掀桌”还是“救赎”？| 附Demo

在线咨询

微信