代码 - 第 12 | CN-SEC 中文网

程序逆向

加密与解密学习笔记-第一个TraceMe

准备知识汇编指令在分析程序之前，先掌握几个指令test：相当于and指令，用来判断该值是否为0je指令：又叫做Jump if Equal，如果Z标志位为1，那么则跳转，意思就是，如果为0那么跳转mov...

12月04日25 views评论

阅读全文

安全文章

Webshell混淆免杀的一些思路

简介为了避免被杀软检测到，黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路，帮助安全人员更好地防范Webshell攻击。静态免杀是指通过对恶意软件进行混淆、加密或...

11月27日33 views评论

阅读全文

安全工具

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具

关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具，该工具基于Python开发，并使用Shell实现了部分功能。在该工具的帮助下，广大研究...

11月27日48 views评论

阅读全文

代码审计

如何利用SCA静态代码分析工具快速发现漏洞

Static Code Analysis（SCA）静态代码分析技术，可以帮助开发人员快速扫描代码中存在的问题，对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具，在大型开源项...

11月24日70 views评论

阅读全文

安全漏洞

【紧急警告】某大科恩CMR 0day

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

11月19日31 views评论

阅读全文

供应链安全

为什么2023年最应该关注软件供应链安全

直到今天，软件供应链（SSC）攻击仍然是网络安全行业讨论最多的话题之一，根据国外的调查显示，SSC攻击在过去三年里上升了742%。定义中，“软件供应链攻击”是一种面向软件开发人员和供应商的重大威胁，...

11月15日34 views评论

阅读全文

安全新闻

AI辅助揭秘某宝steam低价游戏激活码投毒套路！

早上闲着无聊刷小破站的时候看到一个up主的视频，不看不知道一看吓一跳啊，黑心商家真的是可恶。商家是利用低价的激活吸引人购买，购买激活码后，打开官方兑换渠...

11月14日105 views评论

阅读全文

代码审计

代码审计之MetInfo6.0组合拳

任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在，现在部分cms在安装前都是会验证是否存在install.lock，比如以下代码： <?php // metinfo6.0.0的inde...

11月08日44 views已关闭评论

阅读全文

SecIN安全技术社区

GDA CTF应用方向：牛刀小试ONE

简介作者：梦幻的彼岸测试程序来源：https://github.com/num1r0/android_crackmes 本篇文章涉及工具：GDA crackme_0x01 通过快捷按钮进入APK入...

11月08日36 views已关闭评论

阅读全文

安全开发

驱动-基础编程

基本数据类型WDKSDKULONGunsigned longPULONGunsigned long*UCHARunsigned charPUCHARunsigned char*UINTunsigned...

11月07日12 views评论

阅读全文

程序逆向

跨供应链和代码库攻击技术分析

随着技术的发展，世界之间的联系变得更加紧密，攻击者使用的技术也在不断发展。攻击者通过不断地利用供应链和代码库中复杂的相互依赖关系，对组织、个人和社区造成重大风险。近年来最令人担忧的攻击趋势之一是供应...

10月31日17 views评论

阅读全文

供应链安全

软件供应链安全：基础知识和四个关键最佳实践

01软件供应链安全是什么？现代企业软件通常由一些定制代码和越来越多的第三方组件构成，既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。提供这些组件（及其依赖项）的所有供应商和存储...

10月31日50 views评论

阅读全文

加密与解密学习笔记-第一个TraceMe

Webshell混淆免杀的一些思路

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具

如何利用SCA静态代码分析工具快速发现漏洞

【紧急警告】某大科恩CMR 0day

为什么2023年最应该关注软件供应链安全

AI辅助揭秘某宝steam低价游戏激活码投毒套路！

代码审计之MetInfo6.0组合拳

GDA CTF应用方向：牛刀小试ONE

驱动-基础编程

跨供应链和代码库攻击技术分析

软件供应链安全：基础知识和四个关键最佳实践

在线咨询

微信