sink - 第 4 | CN-SEC 中文网

安全文章

Google Chrome 的漏洞链分析(译)

0day工程洞察Google Chrome 在 Viz 和 v8-wasm 上的“积极利用”漏洞链 (2024年5月)概述Google 最近为 Chrome 浏览器发布了两个正在被积极利用的漏洞链的紧...

05月24日45 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-20 JDD

今天我们要为大家推荐一篇来自IEEE S&P 2024的研究论文Efficient Detection of Java Deserialization Gadget Chains via Bo...

05月21日37 views评论

阅读全文

代码审计

代码审计之SAST自动化

前言:很久没写文章了，有点忙，落个笔，分享一些捣鼓或说适配好的一些好玩的东西。相关工具不开源，给一些思路，字有点多，希望耐心看完，希望能给大家带来一些收获。笔者能力有限，如有错误，欢迎斧正。正文：基...

05月01日24 views评论

阅读全文

使用 CodeQL 查找原型污染小工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

04月23日安全工具11 views评论

阅读全文

安全漏洞

DSN Injection(CVE-2022-3023)

本文是i春秋论坛签约作家「fatmo」分享的技术文章，所涉及的内容仅限用于学习和研究目的，不得将正文内容用于商业或者非法用途！公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。fatmo...

03月27日34 views评论

阅读全文

安全开发

什么是CodeQL？CodeQL从入门到入土

什么是CodeQL？CodeQL从入门到入土常见语法总结不同版本CodeQL切换的注意点继承&实现污点追踪 java代码和xml文件关联获取指定注解获取指定方法显示源码位置查询...

03月01日52 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-13 IoTFlow

针对IoT设备进行安全分析，如果不太好从其本身的系统代码（不管是固件还是开源代码）下手，就利用“伴侣APP”（companion app）——也就是在手机上控制IoT设备的APP来作为突破口，这种思路...

02月14日51 views评论

阅读全文

安全闲碎

WifiDisplay(Miracast)技术原理及实现

1. WifiDisplay简介Wi-Fi Display经常和Miracast联系在一起。实际上，Miracast是Wi-Fi联盟（Wi-Fi Alliance）对支持Wi-Fi Display功能...

02月09日77 views评论

阅读全文

安全开发

【CodeQL 教程】第二篇：CodeQL 语法竟如此简单（开始 0day 大门的钥匙）！

进入正题本章节开始正式学习QL规则的编写了，这一章节主要会介绍基本的语法和常用的类注意：因为CodeQL语法又多又复杂，还有一些新版本语法取代老版本的现象，所以本章节不会像语法字典一样面面俱到，只...

01月29日202 views评论

阅读全文

安全新闻

Mandiant 的X账户被黑、法国黑客在美判入狱

Mandiant 周三透露，其在社交媒体平台 X（前身为 Twitter）上的帐户遭到黑客攻击，这是加密货币盗窃活动的一部分，该活动为网络犯罪分子带来了至少 90 万美元的损失。 Mandiant 的...

01月13日37 views评论

阅读全文

安全闲碎

编译拾遗（一）：代码静态行为分析

前言近一段时间以来，Yaklang.io 在实现一些基础的安全功能同时，在引擎的维护上逐渐发现“发包”类的工作并不占几乎全部精力了，网络I/O应用和需求已经逐渐趋于饱和。那么这段时间我们都在做什么呢？...

01月12日22 views评论

阅读全文

安全新闻

破壳分析：Linksys设备多个0-day漏洞

一前言Linksys E8450是销量较高的一款多功能路由器。本文会讲解下该目标的攻击面选取策略，以及如何结合逆向分析和破壳平台，对目标进行漏洞发现。最终提交至CNVD漏洞平台，并获得12个漏洞编号...

01月11日46 views评论

阅读全文

Google Chrome 的漏洞链分析(译)

G.O.S.S.I.P 阅读推荐 2024-05-20 JDD

代码审计之SAST自动化

使用 CodeQL 查找原型污染小工具

DSN Injection(CVE-2022-3023)

什么是CodeQL？CodeQL从入门到入土

G.O.S.S.I.P 阅读推荐 2023-11-13 IoTFlow

WifiDisplay(Miracast)技术原理及实现

【CodeQL 教程】第二篇：CodeQL 语法竟如此简单（开始 0day 大门的钥匙）！

Mandiant 的X账户被黑、法国黑客在美判入狱

编译拾遗（一）：代码静态行为分析

破壳分析：Linksys设备多个0-day漏洞

在线咨询

微信