静态分析 | CN-SEC 中文网

Angr符号执行练习mbrainfuzz

标题: Angr符号执行练习--SecuInside 2016 mbrainfuzz创建: 2025-03-31 13:47链接: https://scz.617.cn/unix/2025033113...

04月10日安全闲碎4 views评论

阅读全文

移动安全

『工具使用』静态分析移动应用收集个人用户信息权限的方法

点击蓝字关注我们日期：2025年4月9日作者：L-Noname介绍：静态分析移动应用收集个人用户信息权限的方法。0x00 前言本篇主要讲静态分析移动应用收集个人用户信息权限的方法，主要是通过Apkt...

04月09日6 views评论

阅读全文

供应链安全

GitHub供应链攻击：Coinbase与SpotBugsPAT泄露，静态分析工具成焦点

1. GitHub供应链攻击：Coinbase与SpotBugs事件追踪一场涉及Coinbase和GitHub Actions的复杂供应链攻击被追踪至SpotBugs的个人访问令牌（PAT）被盗。攻击...

04月06日13 views评论

阅读全文

安全博客

浅析基于静态分析的Android应用漏洞扫描工具

简单学习了一下几款基于静态分析的Android扫描工具，顺手解决了一些BUG。 Appsharkhttps://github.com/bytedance/appshark 基本使用下载代码并编译： 1...

02月27日19 views评论

阅读全文

安全工具

Brakeman 静态代码分析安全工具

点击上方蓝字“Ots安全”一起玩耍概述Brakeman 是一个开源静态代码分析工具，用于检查 Ruby on Rails 应用程序的安全漏洞。它是一个开源项目，为 Rails 应用程序中的漏洞检测提供...

02月25日23 views评论

阅读全文

人工智能安全

[已开源] 基于大语言模型的自动化漏洞修复技术实践

本文介绍了如何基于 Patchwork 框架与大语言模型，构建可定制化的自动化代码漏洞修复工具，覆盖静态扫描、漏洞验证、智能补丁生成与代码兼容性检测的完整技术闭环。前言本节将介绍 Patchflow ...

02月23日42 views评论

阅读全文

安全工具

Vanir：一款基于基于源代码的静态分析工具

关于Vanir Vanir是是一款基于源代码的静态分析工具，可自动识别目标系统中缺失的安全补丁列表。默认情况下，Vanir 会从开源漏洞 (OSV) 中提取最新的 CVE 及其相应的签名，以便用户可以...

02月11日15 views评论

阅读全文

恶意样本动态分析-上

安全分析与研究专注于全球恶意软件的分析与研究分析恶意样本一般采用静态分析+动态调试相结合的方法，前面我们讲了静态分析工具以及方法，现在开始动态调试基础知识的学习动态调试，分为用户态和内核态，调试工具也...

02月09日程序逆向11 views评论

阅读全文

程序逆向

恶意样本静态分析-下

安全分析与研究专注于全球恶意软件的分析与研究上一节课，我讲了一些基础的静态分析方法，主要是分析文件的结构和一些基本信息，这一节课开始学习如何使用IDA对文件进行静态分析在学习使用IDA分析样本之前，我...

02月07日19 views评论

阅读全文

程序逆向

大众DP BR X8跳转清理 & a5分析

本文尝试静态分析和利用frida来分析mtgsig参数。分析过程定位算法的步骤这里就省略了，直接从一个hook结果开始分析：mtgsig = { "a0": "3.0", "a1": "4069cb7...

01月25日9 views评论

阅读全文

程序逆向

面向脚本小子的360QVM

很多人用visual studio开发控制台应用程序的时候经常会遇见QVM。在本文中，我们将了解一些背后的原因以及缓解措施。基本概念AV/EDR 可能会使用多种不同的方法来分析二进制文件，以便对其做出...

01月20日12 views评论

阅读全文

2025年5大最佳静态代码分析工具

2025年前5名静态代码分析工具，确保安全，高质量的代码。使用这些强大的工具提高您的编码效率并尽早修复问题！静态代码分析工具已经成为这种主动方法的基石，为开发人员提供了一种在运行程序之前识别和修复问...

01月15日安全工具177 views评论

阅读全文

Angr符号执行练习mbrainfuzz

『工具使用』静态分析移动应用收集个人用户信息权限的方法

GitHub供应链攻击：Coinbase与SpotBugsPAT泄露，静态分析工具成焦点

浅析基于静态分析的Android应用漏洞扫描工具

Brakeman 静态代码分析安全工具

[已开源] 基于大语言模型的自动化漏洞修复技术实践

Vanir：一款基于基于源代码的静态分析工具

恶意样本动态分析-上

恶意样本静态分析-下

大众DP BR X8跳转清理 & a5分析

面向脚本小子的360QVM

2025年5大最佳静态代码分析工具

在线咨询

微信