原文标题:Combining Graph-Based Learning With Automated Data Collection for Code Vulnerability Detection原...
使用AST还原某JS字符串混淆
本文为看雪论坛优秀文章看雪论坛作者ID:DiamondH背景:在分析某站点接口时发现以前发现漏洞的JS修复后进行了强混淆,看起来十分抽象。于是乎搁置在一边没有继续分析,直到前几日在图书馆发现了小肩膀大...
网络安全应急响应详细步骤指南(Windows)
点击上方蓝字 关注安全知识引言在项目实施过程中,难免会有些紧急应急情况就是遇到攻击者从入口攻入到整个系统获取了服务器权限,由于很多系统管理员及运维人员缺少安全应急排查手段,这个时候就需要我...
js逆向-ast混淆还原入门案例(1)
recast资料太少,在大佬的建议下转到babel了。 搬运各个地方的案例学习后,分享给大家,也给自己一个记录。 案例需2个文件:运行文件1_run.js &n...
劫持 Golang 编译
作者:[email protected]知道创宇404实验室时间:2021年11月3日前段时间学习了 0x7F 师傅的「dll 劫持和应用」,其中提到通过 dll 劫持来劫持编译器实现供应链攻击,不由想到 Go 中的一些...
ClickHouse 查询优化详细介绍
作者:oliverdding,腾讯 CSIG 测试开发工程师你想要的 ClickHouse 优化,都在这里。ClickHouse 是 OLAP(Online analytical processing...
基于双边树的卷积神经网络跨语言程序分类模型
原文标题:Cross-Language Learning for Program Classification Using Bilateral Tree-Based Convolutional Neu...
一款Powershell免杀混淆器
简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW混淆block+powershell命令混淆...
powershell免杀混淆器,简单有效,VT全过
powershell-obfuscation简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW...
以业务需求的速度保护云原生应用和API
近年来,云原生开发模式进入主流,微服务和无服务器计算、容器、API 和基础设施即代码 (IaC) 等技术处于这一趋势的最前沿。借助这些新兴技术,组织可以以分布式方式快速构建和运行其应用程序,而无需依赖...
应用程序安全渗透测试指南
在整理资料过程中,一位朋友发给了一个链接,进去看了一下原来是国外一家安全企业的应用程序安全测试指南,感觉蛮不错就转来和大家一起学习学习。它山之石可以攻玉,但是在开展工作过程中,还是需要遵照咱们自己国家...
Go AST 浅析与CTF中的实战运用
前言 在前段时间的网鼎杯某赛道中遇到了一个题,通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过于简单,有不少人直接暴力搜索来解决。但当我们遇到更为复杂,更为巨大的混淆代码时...