简介 这次是一次网盘搜索找到的代码。原本因为要下载一些资源顺手充了个网盘会员,结果发现意外的发现网盘搜索出来的资源还挺丰富。于是便开始搜索一些源码。 文章来源: https://forum.butia...
红队战术 – DLL代理加载
这篇文章主要讨论了DLL代理加载技术,它是一种用于加载任意DLL并将其导出函数与合法DLL相同的函数进行转发的方法。这个技术通常被用作DLL劫持的一种更隐蔽的替代方式,以确保二进制文件的正常执行,而不...
Frida入门之靶场练习(续写)
PS:这篇文章是续写了上篇文章:Frida入门之靶场练习。没看上篇文章的hxd再看这篇文章时,可能会稍微有一点没头绪,这里建议先去看下上一篇文章。不知从哪里开始说起了,这里先简单回顾一下上一关的代码逻...
朝鲜相关组织对韩国进行多级网络攻击
与朝鲜有关联的威胁组织Kimsuky采用了一种更长的八阶段攻击链,该攻击链滥用合法的云服务,并使用规避恶意软件对韩国实体进行网络间谍活动和金融犯罪。Securonix的研究人员在今天的威胁分析中写道,...
G.O.S.S.I.P 阅读推荐 2024-03-25 曲突徙薪亡恩泽,焦头烂额为上客
客有过主人者,见其灶直突,傍有积薪。客谓主人:“更为曲突,远徙其薪;不者,且有火患。”主人嘿然不应。俄而,家果失火,邻里共救之,幸而得息。于是杀牛置酒,谢其邻人,灼烂者在于上行,余各以功次坐,而不录言...
生成式AI可能成为DevSecOps的圣杯?
生成式AI可能成为DevSecOps的圣杯,从编写安全代码和文档到创建测试。但如果使用不当,它也可能成为主要的失败点 生成式AI预计将有助于编写安全代码,改进代码分析,创建测试,编写文档,以及协助许多...
Synopsys:84%的代码库存在漏洞风险且74%包含高风险漏洞
作者 | 晶颜123 编 | 疯狂冰淇淋 近十年来,《开源安全和风险分析(OSSRA)报告》的主题一直是“你知道自己的代码中有什么吗?”在2024年,这个问题变得比以往任何时候都更加重要。随着开源的流...
xss原理与防范措施
XSS(跨站脚本攻击)的原理主要基于恶意攻击者在web页面中插入恶意的script代码。这些代码在用户浏览该页面时会被执行,从而达到攻击用户的目的。具体来说,XSS攻击得以实施的关键在于服务器对用户提...
使用太阿(Tai-e)进行静态代码安全分析
概述 Tai-e是针对java的静态程序分析框架,支持包括指针分析、数据流分析、污点分析在内的诸多静态程序分析。由于Tai-e并非专门用来做静态代码安全分析,所以并非开箱即用,在实际安全分析中使用有许...
利用条件竞争突破优惠券仅能使用一次的逻辑限制
作者:zkaq-杳若 Portswigger练兵场之条件竞争 🦄条件竞争-突破一次逻辑限制 Lab: Limit overrun race conditions 🚀实验前置必要知识点 利用条件竞争有概...
【漏洞预警】GitLab 身份验证绕过漏洞CVE-2024-0199
漏洞描述:GitLab是一个开源的代码托管平台,用于代码管理和协作,CODEOWNERS是GitLab中的一个功能,允许项目维护者指定可以批准代码更改的人员,该功能旨在提高代码审核的安全性,并确保只有...
低代码在平台类网络安全产品中的应用实践
点击上方蓝色字体关注,了解更多网络安全知识引言近年来,随着网络攻击和安全威胁的不断升级,网络安全成为了企业和组织不可忽视的关键议题。为了有效应对这一挑战,各类网络安全产品应运而生。在产品的研发过程中,...