引擎 | CN-SEC 中文网

安全工具

Java 代码静态安全分析工具–CoraxJava

每次看到有人推荐软件安全分析工具，你会不会马上去下载使用呢？不过在下载之后，有多少次是遇到了问题又不知道怎么解决，甚至无法编译/运行？而这些工具背后，又有几个能提供良好的中文化和友好的社区支持？对于...

08月06日52 views评论

阅读全文

IoT工控物联网

通过逆向工程和模拟ECU（瑞萨 RH850）

分析汽车 ECU 固件有时是非常具有挑战性的，特别是当您无法模拟一些最有趣的功能以查找漏洞时，比如基于瑞萨 RH850 系统芯片的 ECU。本文详细介绍了我们如何成功将对这种特定架构的支持添加到独角兽...

07月12日101 views评论

阅读全文

业务安全中的风控：从终端数据采集到引擎决策

写在前面本文不会特别干，毕竟风控可有太多的领域了，无论是内容、交易、营销等场景，都不可避免地要设计好风控才能上。本文主要是说说在业务安全中风控体系的构成，包括事前、事中、事后所需要的一些技术要素，权...

06月29日企业安全121 views评论

阅读全文

安全开发

华为方舟引擎是干嘛的

其实方舟引擎是一个比较广泛的概念，从华为发布的技术桶来看，方舟引擎是一套对华为软硬件设备的优化技术。影响嵌入式设备的最大问题——电量消耗电量消耗快是现代嵌入式电子设备(当前特指手机)最大的问题。方...

06月10日40 views评论

阅读全文

安全文章

CVE-2024-2961 Iconv 实现PHP引擎 RCE（译）

引言几个月前，我偶然发现了一个存在于glibc（Linux程序的基础库）中长达24年的缓冲区溢出问题。尽管这个问题在多个知名的库或可执行文件中都可以被利用，但事实证明它很少能被成功利用——虽然它提供...

05月29日102 views评论

阅读全文

安全文章

webshell检测引擎对抗思路

一、引擎的检测思路(个人理解) 静态：通过样本库，正则匹配规则库等等进行匹配，检测是否命中规则。动态：污点标记：常见的传参方式都会被标记为污点入口，如POST，GET。例如(PHP)：<...

03月05日41 views评论

阅读全文

安全文章

js 逆向系列05-浏览器和 js 的关系

打开一个浏览器，其基本的功能如下：渲染 DOM 刷新（重新加载）执行 js 脚本浏览器组成DOM+BOM+js 引擎 = 浏览器DOM文档对象模型（DOM）： DOM...

02月23日23 views评论

阅读全文

程序逆向

免杀 | 卡巴斯基引擎另类免杀玩法

## 卡巴斯基引擎另类免杀玩法 Charlotte是一款基于C++实现的Shellcode启动器，并且完全不会被安全解决方案所检测到。 #### 项目地址: https://github.com/9e...

01月12日97 views评论

阅读全文

新容器Podman 引擎崛起

概念 Podman 是一种无守护进程的容器引擎，旨在使用开放容器倡议 (OCI) 容器和容器映像轻松查找、运行、构建、共享和部署应用程序。Podman 提供了与 Docker 开源引擎相同的命令行界面...

12月23日安全新闻41 views评论

阅读全文

安全工具

webshell检测引擎 -- kunwu

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

12月23日34 views评论

阅读全文

安全规则中的正则表达式

背景不论是商业安全产品还是开源安全产品，在规则运营中，写正则一直是很重要的一个事情，而正则使用中有一些基础知识，可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢？在 yara、...

12月18日安全文章54 views评论

阅读全文

安全新闻

ChatPGT一周年，安全发生了哪些变化？

2022 年 11 月 30 日，OpenAI 这家科技公司发布了ChatGPT ——一个能够以类似人类的方式回应指令的聊天机器人。它迅速成为科学界和大众关注的焦点，在上线首五天就吸引了一百万用户，到...

12月07日15 views评论

阅读全文

Java 代码静态安全分析工具–CoraxJava

通过逆向工程和模拟ECU（瑞萨 RH850）

业务安全中的风控：从终端数据采集到引擎决策

华为方舟引擎是干嘛的

CVE-2024-2961 Iconv 实现PHP引擎 RCE（译）

webshell检测引擎对抗思路

js 逆向系列05-浏览器和 js 的关系

免杀 | 卡巴斯基引擎另类免杀玩法

新容器Podman 引擎崛起

webshell检测引擎 -- kunwu

安全规则中的正则表达式

ChatPGT一周年，安全发生了哪些变化？

在线咨询

微信