静态分析 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-05-26 APP代码防护的安全 or 安全感？

有些研究虽然是面向全世界的，但是明显体现出了强烈的地域偏差。比如今天我们介绍的这篇Euro S&P 2025的SoK论文 Hardening Techniques in the Mobile ...

05月27日17 views评论

阅读全文

程序逆向

二进制混淆对抗技术研究

目录一、前言二、对抗可执行文件变异三、对抗 Useless Code四、对抗语法语义混淆五、总结一前言在软件安全领域，二进制混淆与逆向工程始终处于动态对抗的两端。恶意软件利用混淆技术逃避检...

05月20日29 views评论

阅读全文

代码审计

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

原文链接:https://forum.butian.net/share/4308静态应用安全测试 SAST（Static Application Security Testing）是指基于静态分析技术...

05月15日17 views已关闭评论

阅读全文

安全文章

小众编程语言NIM实现免杀过火绒及360

本次教程仅仅是探讨小众语言免杀的效果及NIM FUZZ编译的脚本分享，非一键化免杀方案，大佬勿喷如果觉得文字教程看不懂，可以看大师的B站视频教程：https://www.bilibili.com/vi...

05月07日29 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-05-06 温故而知新

5月的第一期阅读推荐，又是我们的“G.O.S.S.I.P与朋友”环节。今天介绍的这篇NDSS 2025论文 A Comprehensive Memory Safety Analysis of Boot...

05月07日11 views评论

阅读全文

安全闲碎

【论文速读】| 通过整体神经符号方法实现自动静态漏洞检测

基本信息原文标题：Automated Static Vulnerability Detection via a Holistic Neuro-symbolic Approach原文作者：Penghui...

05月06日21 views评论

阅读全文

安全文章

一次简单的C2木马分析

这是去年写的很简单的一次自己写的免杀马的静态分析（主要拿来练手），HW在即，之前看群里有师傅问有没有C2分析的文章，就翻出了这篇。文章里只静态分析了关键的地方，其实就能看出来大致的行为了。过几天会再发...

05月06日19 views评论

阅读全文

安全工具

Meta开源的AI防火墙：LlamaFirewall

Meta近期开源了LlamaFirewall框架，用于检测AI安全风险。 LlamaFirewall简介LlamaFirewall 是一套专为检测和防范AI安全风险设计的防护框架，支持对多种输入输出层...

05月06日90 views评论

阅读全文

安全工具

Slither 一个用于智能合约的静态分析框架

本文介绍了 Slither，这是一种静态分析框架，旨在提供有关以太坊智能合约的丰富信息。它通过将 Solidity 智能合约转换为称为 SlithIR 的中间表示来工作。SlithIR 使用静态单赋值...

05月01日29 views评论

阅读全文

移动安全

Android应用安全测试指南(新手篇)

【适合新手】Android应用安全测试入门指南在移动应用安全领域，Android平台因其开放性而成为安全研究人员的重点关注对象。本文将从手动静态分析、自动化静态分析和动态调试分析三个方面，阐述新手如...

04月13日22 views评论

阅读全文

Angr符号执行练习mbrainfuzz

标题: Angr符号执行练习--SecuInside 2016 mbrainfuzz创建: 2025-03-31 13:47链接: https://scz.617.cn/unix/2025033113...

04月10日安全闲碎12 views评论

阅读全文

移动安全

『工具使用』静态分析移动应用收集个人用户信息权限的方法

点击蓝字关注我们日期：2025年4月9日作者：L-Noname介绍：静态分析移动应用收集个人用户信息权限的方法。0x00 前言本篇主要讲静态分析移动应用收集个人用户信息权限的方法，主要是通过Apkt...

04月09日15 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2025-05-26 APP代码防护的安全 or 安全感？

二进制混淆对抗技术研究

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

小众编程语言NIM实现免杀过火绒及360

G.O.S.S.I.P 阅读推荐 2025-05-06 温故而知新

【论文速读】| 通过整体神经符号方法实现自动静态漏洞检测

一次简单的C2木马分析

Meta开源的AI防火墙：LlamaFirewall

Slither 一个用于智能合约的静态分析框架

Android应用安全测试指南(新手篇)

Angr符号执行练习mbrainfuzz

『工具使用』静态分析移动应用收集个人用户信息权限的方法

在线咨询

微信