程序 - 第 14 | CN-SEC 中文网

供应链安全

编译器优化可能会引入安全问题

编译器生成高效的代码是不够的，它们还必须生成安全的代码。尽管在开发编译器和优化过程中进行了大量的测试和正确性认证，但它们可能会无意中将信息泄露引入程序，或删除程序员在源代码中编写的安全关键操作。下图显...

05月11日80 views评论

阅读全文

安全新闻

【恶意文件通告】Magniber恶意文件通告

恶意文件名称：Magniber威胁类型：勒索病毒简单描述：Magniber 是一款勒索病毒，其可以加密受害者主机上的关键文件，敲诈勒索谋取利益。恶意文件分析 1 恶意文件描述近期，深信服终...

05月10日75 views评论

阅读全文

安全开发

关于go语言中gc的初步研究

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月08日28 views评论

阅读全文

安全开发

12.3 使用事件对象控制线程

12.2.2节中经过改进的多线程版的Counter程序运行起来一切正常，但是不知道读者有没有发现一个小缺点——在CPU时间占用上的小缺点。如果程序在Windows NT系列操作系统中运行，就可以从任务...

05月08日28 views评论

阅读全文

安全文章

协同模糊测试和多机制融合方法

模糊测试作为一种高效的漏洞检测方法被广泛应用，在检测应用程序、数据库、操作系统等软件的漏洞方面取得了卓越的成果。为了提升模糊测试技术的性能，研究者对目标程序进行了深入的研究，针对目标程序的特性，对模糊...

05月03日154 views评论

阅读全文

程序逆向

《eBPF 系列(一): 初探eBPF》

01简介ebpf是一种Linux应用程序在内核空间执行代码的机制，经常被用于网络，调试，函数调用追踪，防火墙等领域。ebpf可以在Linux内核里面运行沙箱程序而不需要修改内核代码或者加载内核模块。e...

05月03日1,373 views评论

阅读全文

安全闲碎

VS2022修改程序图标

一、右击资源文件，添加资源，选择Icon，点击导入，选择设计好的ico文件二、运行程序，自动生成图标三、当我们导入多个图标资源的时候，打开resource.h文件#define IDI_ICON1&n...

04月28日1,531 views评论

阅读全文

CTF专场

『CTF』聊聊一个数字游戏

点击蓝字关注我们日期: 2022-04-26作者: Mr-hello介绍: nAnB一款算法工程师喜爱的小游戏。 0x00 前言为什么想要研究这个小游戏，当然是CTF比赛中遇到，它夹在一道简单的...

04月27日179 views评论

阅读全文

移动安全

小程序反编译代码审计出奇迹

前言数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时，不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是：app>web>wxapp。因为api接口都是相同的，因此...

04月26日87 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-20

今天是24节气中的谷雨，谷雨之后意味着春天结束，夏天到来。暮春三月，江南草长，杂花生树，群莺乱飞。虽然禁足不出小区，但这江南春色中孕育的勃勃生机让小编相信，G.O.S.S.I.P 会和大家一起变得越来...

04月22日259 views评论

阅读全文

程序逆向

初探esp定律脱壳

0x01 前置知识什么是壳为了防止程序被非法修改或反编译，开发人员通常会在程序中加入一段如同保护层的代码，使得原程序代码失去本来的面目，这段如同保护层的代码和自然界的壳在功...

04月22日151 views评论

阅读全文

安全漏洞

【恶意文件通告】InnoStealer恶意文件分析

恶意文件名称：InnoStealer威胁类型：窃密木马简单描述：InnoStealer 是一款窃密木马，主要功能是窃取浏览器凭证和数字加密货币钱包等信息。漏洞分析 1 恶意文件描述近期，深信服终端安...

04月22日60 views评论

阅读全文

编译器优化可能会引入安全问题

【恶意文件通告】Magniber恶意文件通告

关于go语言中gc的初步研究

12.3 使用事件对象控制线程

协同模糊测试和多机制融合方法

《eBPF 系列(一): 初探eBPF》

VS2022修改程序图标

『CTF』聊聊一个数字游戏

小程序反编译代码审计出奇迹

G.O.S.S.I.P 阅读推荐 2022-04-20

初探esp定律脱壳

【恶意文件通告】InnoStealer恶意文件分析

在线咨询

微信