随着容器、微服务等新技术日新月异，开源软件成为业界主流形态，软件行业快速发展。但同时，软件供应链也越来越趋于复杂化和多样化，软件供应链安全风险不断加剧，针对软件供应链薄弱环节的网络攻击随之增加，软件供...

 01前言先说一下样本是我在2017年分析的，2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析，也没有分析过比这更复杂的。1.ESET的分析：https://www.weli...

浅谈代码审计顾名思义 代码审计即"寻找代码中的错误缺点，从而找到安全漏洞"代码审计分为黑盒审计和白盒审计黑盒审计：在一个你一无所知的环境中寻找突破口 发现安全漏洞白盒审计：你能直观...

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 国家工业信息安全发展研究中心 赵慧 张莹“十四五”规划纲要指出，“十四五”期间，推动高质量发展，必须立足新发展阶段、贯...

 起因闲来无事，逛逛论坛，看看视频，看到一个视频是ewebeditor的编辑器，直接上传大马被拦截了，然后上传了一个图片马绕过的，视频作者说”这是突破post监测拿webshell”–>...