静态分析 - 第 2 | CN-SEC 中文网

供应链安全

GitHub供应链攻击：Coinbase与SpotBugsPAT泄露，静态分析工具成焦点

1. GitHub供应链攻击：Coinbase与SpotBugs事件追踪一场涉及Coinbase和GitHub Actions的复杂供应链攻击被追踪至SpotBugs的个人访问令牌（PAT）被盗。攻击...

04月06日31 views评论

阅读全文

安全博客

浅析基于静态分析的Android应用漏洞扫描工具

简单学习了一下几款基于静态分析的Android扫描工具，顺手解决了一些BUG。 Appsharkhttps://github.com/bytedance/appshark 基本使用下载代码并编译： 1...

02月27日34 views评论

阅读全文

安全工具

Brakeman 静态代码分析安全工具

点击上方蓝字“Ots安全”一起玩耍概述Brakeman 是一个开源静态代码分析工具，用于检查 Ruby on Rails 应用程序的安全漏洞。它是一个开源项目，为 Rails 应用程序中的漏洞检测提供...

02月25日33 views评论

阅读全文

人工智能安全

[已开源] 基于大语言模型的自动化漏洞修复技术实践

本文介绍了如何基于 Patchwork 框架与大语言模型，构建可定制化的自动化代码漏洞修复工具，覆盖静态扫描、漏洞验证、智能补丁生成与代码兼容性检测的完整技术闭环。前言本节将介绍 Patchflow ...

02月23日111 views评论

阅读全文

安全工具

Vanir：一款基于基于源代码的静态分析工具

关于Vanir Vanir是是一款基于源代码的静态分析工具，可自动识别目标系统中缺失的安全补丁列表。默认情况下，Vanir 会从开源漏洞 (OSV) 中提取最新的 CVE 及其相应的签名，以便用户可以...

02月11日18 views评论

阅读全文

恶意样本动态分析-上

安全分析与研究专注于全球恶意软件的分析与研究分析恶意样本一般采用静态分析+动态调试相结合的方法，前面我们讲了静态分析工具以及方法，现在开始动态调试基础知识的学习动态调试，分为用户态和内核态，调试工具也...

02月09日程序逆向17 views评论

阅读全文

程序逆向

恶意样本静态分析-下

安全分析与研究专注于全球恶意软件的分析与研究上一节课，我讲了一些基础的静态分析方法，主要是分析文件的结构和一些基本信息，这一节课开始学习如何使用IDA对文件进行静态分析在学习使用IDA分析样本之前，我...

02月07日20 views评论

阅读全文

程序逆向

大众DP BR X8跳转清理 & a5分析

本文尝试静态分析和利用frida来分析mtgsig参数。分析过程定位算法的步骤这里就省略了，直接从一个hook结果开始分析：mtgsig = { "a0": "3.0", "a1": "4069cb7...

01月25日14 views评论

阅读全文

程序逆向

面向脚本小子的360QVM

很多人用visual studio开发控制台应用程序的时候经常会遇见QVM。在本文中，我们将了解一些背后的原因以及缓解措施。基本概念AV/EDR 可能会使用多种不同的方法来分析二进制文件，以便对其做出...

01月20日16 views评论

阅读全文

2025年5大最佳静态代码分析工具

2025年前5名静态代码分析工具，确保安全，高质量的代码。使用这些强大的工具提高您的编码效率并尽早修复问题！静态代码分析工具已经成为这种主动方法的基石，为开发人员提供了一种在运行程序之前识别和修复问...

01月15日安全工具280 views评论

阅读全文

CTF专场

CTF自毁程序密码：逆向分析

一背景这一题很有迷惑性，看似简单的代码逻辑，一眼看到的答案，其实并不是真相，重点在他的反检测。大多数的时候我们通过静态分析（java层还是so层）找到他的加密算法，再逆向还原其算法就能找到最终的答案，...

01月11日23 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-01-08 软件安全分析2030远景规划

一看标题便知，今天推荐的论文是一篇高瞻远瞩之作，这就是来自TOSEM的最新论文Software Security Analysis in 2030 and Beyond: A Research Roa...

01月09日17 views评论

阅读全文

GitHub供应链攻击：Coinbase与SpotBugsPAT泄露，静态分析工具成焦点

浅析基于静态分析的Android应用漏洞扫描工具

Brakeman 静态代码分析安全工具

[已开源] 基于大语言模型的自动化漏洞修复技术实践

Vanir：一款基于基于源代码的静态分析工具

恶意样本动态分析-上

恶意样本静态分析-下

大众DP BR X8跳转清理 & a5分析

面向脚本小子的360QVM

2025年5大最佳静态代码分析工具

CTF自毁程序密码：逆向分析

G.O.S.S.I.P 阅读推荐 2025-01-08 软件安全分析2030远景规划

在线咨询

微信