代码 - 第 22 | CN-SEC 中文网

程序逆向

BinaryAI全新代码匹配模型BAI-2.0上线， “大模型”时代的安全实践

BinaryAI：二进制安全智能分析平台 BinaryAI（https://www.binaryai.net）科恩实验室在2021年8月首次发布二进制安全智能分析平台—Binar...

02月09日54 views评论

阅读全文

CTF专场

通过隐写术实现图片代码隐藏

什么是隐写术？隐写术（Steganography）是一种可以隐藏代码的技术，例如在图像文件中加入隐藏的标签信息。该技术也通常被称为“Stego”，是指在其他非秘密文本中（在“载体”消息内）隐藏消息或信...

02月08日138 views评论

阅读全文

安全新闻

技术狂飙安全流浪，AI新贵ChatGPT出圈是喜是忧？

最近，AI新贵ChatGPT三个月月活破亿，火遍全球。一时间，用ChatGPT写代码、挖洞……成了各家评测的热点！时下，谁不赞一声，科技顶流！可ChatGPT到底是啥？怎么就火了？01AI新贵Chat...

02月08日25 views评论

阅读全文

操作系统/虚拟化安全知识域：系统强化之代码和数据完整性检查以及异常检测

代码和数据完整性检查减少操作系统中代码可利用性的一种方法是确保代码和/或数据未经修改并由受信任的供应商提供。例如，多年来，Windows一直采用驱动程序签名。一些较新的版本更进一步，使用 ...

02月06日安全百科53 views评论

阅读全文

操作系统/虚拟化安全知识域：系统强化之分区

分区除了系统在不同安全域中的结构分解（例如，分解为进程和内核）之外，受隔离原语保护，有或没有硬件支持，还有很多操作系统采用的其他技术使攻击者更难破坏TCB。在本节中，我们将讨论最突出的。在X记忆。自防...

02月05日安全百科32 views评论

阅读全文

安全文章

phpstudyRCE

phpstudyRCEZAC安全#2023# 没想到phpstudy的洞这么快就爆出来了，手里才拿了3个月...

02月04日63 views评论

阅读全文

安全文章

【漏洞复现】phpstudy RCE

phpstudyRCEZAC安全#2023# 没想到phpstudy的洞这么快就爆出来了，手里才拿了3个月...

02月04日377 views评论

阅读全文

安全文章

.NET 高权限下利用16进制编码绕过注入防护

0x01 背景近期有师傅在dotNET安全矩阵微信群里讨论SQL注入实战中遇到代码层面的过滤拦截，导致无法正常注入出有价值的数据，我们知道MSSQL数据库以SA账户配置时还可以执行系统命令，本篇介绍的...

02月02日73 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-30 Pitchfork

告别了兔年的春节长假，也告别了令人提心吊胆的isolation和病毒大流行，我们在“节后余生”的第一篇推送中，就要带着轻松的心态去读一篇来自ACSAC 2022、关于权限隔离和访问控制的研究论文——T...

01月30日22 views评论

阅读全文

安全文章

SQL注入攻击基操总结篇

·点击蓝字关注我们·本文是关于SQL各种类型数据库的注入攻击自我复习总结，如果大家有更骚的操作，或者文中有不足的地方，麻烦大佬私聊或者评论中指出，我查漏补缺，非常感谢，谢谢～本文讲述：SQL注入的原...

01月30日41 views评论

阅读全文

安全新闻

俄IT巨头源代码被一锅端，公司否认黑客入侵

俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取，相关数据已在一个热门的黑客论坛上以BT种子形式泄露。1月25日，泄密者发布了一个磁力链接，他们声称这是“Yandex git 源...

01月29日41 views评论

阅读全文

安全新闻

120款利盟打印机受严重漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士打印机和影响制造商利盟 (Lexmark) 本周发布安全公告，提醒用户修复影响120多款打印机机型的严重漏洞 (CVE-2023-2356...

01月29日97 views评论

阅读全文

在线咨询

微信