前言 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来...
05月01日85 views评论php
代码审计
PHP代码审计之敏感函数参数回溯法
05月01日85 views评论php
代码审计
05月01日85 views评论php
代码审计
从源代码的控制流图中学习特性以定位缺陷
原文标题:The fowing nature matters: feature learning from the control fow graph of source code for bug l...
04月27日47 views评论源代码
语句
原创|基于行为差异化与细颗粒的软件供应链感染检测方案
2020黑帽大会的11大网络安全工具
点击蓝字关注我们黑帽大会(Black Hat)的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩...
04月25日97 views评论恶意软件
网络安全
棋牌游戏的安全痛点 不止源代码泄露这么简单
点击上方“安全优佳” 可以订阅哦!棋牌游戏的维护费用比较高,这是大多数投资这个行业人的认知。但是他们一直好奇,为什么维护费用这么高,总怀疑自己是否花了冤枉钱。今天湖北北游科技就来谈一谈,棋牌游戏的安全...
04月23日69 views评论app
网络安全
Gitbase:使用 SQL 探索 Git 仓库
导读:Gitbase 是一个由 Go 驱动的开源项目,它使得我们可以在 Git 仓库上运行 SQL 查询。本文字数:2306,阅读时长大约:3分钟https://linux.cn/arti...
04月23日62 views评论com
linux
漏洞报告模版 - SVN文件泄露漏洞
8.SVN文件泄露漏洞 漏洞名称 SVN文件泄露漏洞 漏洞地址 https://mirrors.tuna.tsinghua.edu.cn/ 漏洞等级 中危 漏洞描述 Subversion,简称SVN,...
04月23日43 views评论客户端
源代码
让所有反病毒引擎都无法检测到的恶意软件出现了
据悉,恶意软件BotenaGo已部署了30多种功能,使数百万物联网设备面临潜在网络攻击的风险。近日,网络安全公司Nozomi Networks Labs发现了专门针对Lilin安全摄像头DVR设备恶意...
04月23日23 views评论代码
恶意软件
针对DVR设备的新BotenaGo恶意软件变种
近期,威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种,它是迄今为止最隐秘的变种,任何反病毒引擎都无法检测到它的运行。BotenaGo是一种相对较新的恶意软件,它是用Google的开源编...
04月22日103 views评论恶意软件
源代码
精准把握静态分析|科恩二进制文件自动化静态漏洞检测工具正式开源
文 | 腾讯科恩实验室引言为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址:https://github....
04月21日292 views评论data
源代码
源代码审计面经
源代码审计面经之前陆陆续续参加过源代码审计新人的面试,有个小兄弟今年也在学习源代码审计相关知识,本人今年上半年也参与过部分单位源代码审计岗位的面试,网上也没有相关岗位的面经介绍,这里就总结了一下,供各...
04月19日代码审计343 views评论代码审计
反序列化
VBA宏分析:注意Shift键!
许多恶意软件分析人员喜欢使用MS Word或Excel中的VB编辑器来分析恶意宏代码,因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案,来取消掩盖严重混淆的宏代码。...
04月19日183 views评论document
源代码
34