静态检测 | CN-SEC 中文网

源代码审计常见漏洞

工信部发布的《“十四五”软件和信息技术服务业发展规划》中要求，在安全保障方面，要强化安全服务保障，开展软件数据安全、内容安全评估审查，加强软件源代码检测和安全漏洞管理能力，提升开源代码、第三方代码使用...

18小时前代码审计9 views评论

阅读全文

代码审计

源代码安全审计研究

【摘要】源代码是软件的根本，其存在的安全缺陷是导致软件出现漏洞的根源所在，人为因素的影响使得每个应用程序的源代码都可能存在安全漏洞。从根本意义上来说，代码审计就是挖掘源代码中存在的代码安全问题。本...

12月16日77 views评论

阅读全文

安全文章

PEB Walk：避免分析师在 IAT 中检查 API 调用并绕过 AV/EDR 的静态检测

概括在本博客中，我们讨论了 AV/EDR 静态分析和检测的不同方法。传统的防病毒软件依赖于基于签名的检测。它们计算二进制文件的哈希值，并查看此特定签名是否与数据库中已知的恶意软件签名匹配，然后相应地将...

11月23日29 views评论

阅读全文

安全新闻

Arsenal 2.0 提升恶意软件隐蔽战术以绕过静态检测

Arsenal 2.0 Elevating Malware Stealth Tactics to bypass static detection注意：本博客是我之前文章“Arsenal: 绕过 ED...

11月17日17 views评论

阅读全文

供应链安全

LLMs在供应链投毒检测中的应用

LLMs在供应链投毒检测中的应用■ ■ ■○○01概述供应链投毒检测并不是一种新兴技术，尽管已经存在多种检测方法和技术。然而，在复杂场景下，无论是静态检测还是动态识别，仍然面临着许多影响检测准确率的问...

11月07日14 views评论

阅读全文

安全职场

甲方网络安全负责人面试题（二面）下

静态检测与动态检测的区别静态检测是在程序不运行的情况下，对源代码进行快速扫描，根据定义的规则来识别安全漏洞、代码质量、敏感信息风险等，更加适合用来发现 SQL 注入、XSS、缓存区溢出、输入验证、硬...

05月12日41 views评论

阅读全文

安全文章

从传统到AI探讨Webshell检测攻防对抗

一前言近些年，各个厂商常常举办WebShell绕过挑战赛，用以检测其WebShell检测引擎的稳定性与检出能力。结合一些我的参赛经历以及对商业产品WebShell检测引擎的攻防对抗经历，聊一聊Web...

12月28日101 views评论

阅读全文

程序逆向

【恶意代码系列】基于操作码序列检测恶意代码

‍‍ 0‍‍1‍‍‍简介‍‍‍‍‍使用操作码序列检测恶意代码属于静态检测病毒的一种方式。0‍2‍什么是操作码序列‍‍‍‍‍使用操作码序列检测恶意代码属于静态检测病毒的一种方式，所谓操作码是指...

07月04日27 views评论

阅读全文

安全开发

软件安全知识之检测漏洞

检测漏洞对于无法完全防止引入一类漏洞的现有源代码，例如，由于编程语言和/或API的选择是由其他因素决定的，应用技术来检测是有用的在软件的开发、测试和/或维护阶段，代码中存在漏洞。检测漏洞的技术必须在检...

05月30日31 views评论

阅读全文

安全工具

免杀！躲避 AV/EPP/EDR 静态检测

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

05月16日75 views评论

阅读全文

安全闲碎

【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测

前言本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric S...

03月24日146 views评论

阅读全文

源代码审计常见漏洞

源代码安全审计研究

PEB Walk：避免分析师在 IAT 中检查 API 调用并绕过 AV/EDR 的静态检测

Arsenal 2.0 提升恶意软件隐蔽战术以绕过静态检测

LLMs在供应链投毒检测中的应用

甲方网络安全负责人面试题（二面）下

从传统到AI探讨Webshell检测攻防对抗

【恶意代码系列】基于操作码序列检测恶意代码

软件安全知识之检测漏洞

免杀！躲避 AV/EPP/EDR 静态检测

【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测

在线咨询

微信