# 代码#

20篇文章

Cobalt恶意组织针对某银行的完整攻击链分析

2019-09-27 13:59:022901人阅读

Cobalt恶意组织是一个针对财务发起攻击的网络犯罪组织,自2016年以来一直活跃。

一款名叫Slither的智能合约静态分析工具

2019-09-27 13:57:102160人阅读

Slither是第一个开源的针对Solidity语言的静态分析框架。具有速度快,准确性高的特点,而且能够在不需要用户交互的情况下,在几秒钟之内找到真正的漏洞。该工具高度可配置,并且提供了多种API来帮助研究人员审计和分析Solidity代码。

Asruex后门变种通过Office和Adobe漏洞感染word和PDF文档

2019-09-06 22:12:422531人阅读

​研究人员最近发现一个Asruex后门变种可以通过之前发现的Office和Adobe漏洞来感染word和PDF文档。

编程风格有大用?MuddyWater与APT34异同分析

2019-09-05 19:25:512055人阅读

导语:研究人员通过编程风格对MuddyWater与APT34泄露的工具进行异同比较分析。

安卓恶意软件分析: 剖析 Hydra Dropper

2019-08-21 20:08:561669人阅读

Hydra是另一个针对银行的安卓木马变种。

美国F15战斗机存在严重安全漏洞

2019-08-20 14:53:471999人阅读

在defcon大会上,美国的一个白帽子组织授权对美国军用战斗机进行了安全测试,发现了多个严重的安全漏洞。

.NET 性能优化的技巧

2019-08-20 14:52:241737人阅读

内联是将方法体(method body)复制到调用站点的技术,这样我们就可以避免跳转、参数传递和寄存器保存/恢复等繁琐过程。

聪明人的笨功夫 -- MesaTEE安全形式化验证实践

2019-08-08 16:21:593841人阅读

本文诠释了形式化验证的原理,分享了MesaTEE对实际工程项目进行形式化验证的经验,特别是对TPM核心软件栈和MesaPy C backend的验证。实践证明,通过形式化验证来保证代码安全虽然成本昂贵,但通过精心设计还是切实可行的。除此之外,形式化验证还是能够更透彻地发现程序安全缺陷,并且保障程序在给定约束下是安全的。

预警:微软有高危远程代码执行漏洞

2019-05-15 21:08:091879人阅读

该漏洞可以被蠕虫类攻击利用

除了“复制粘贴”,安全圈的抄袭更复杂

2019-02-20 16:23:442324人阅读

黑客们可能比你想的更狡猾,没有不能抄的病毒,没有不能改的代码。

Rust SGX SDK v1.0.5 Release | 支持代码加密保护和离线密文分发

2019-02-12 14:44:223047人阅读

Rust SGX SDK 是百度安全实验室开发的一个 Intel SGX 可信计算平台的 Rust 语言开发工具包。

自动化系统再次绕过Google reCAPTCHA

2019-01-08 20:01:112541人阅读

尽管Google对安全服务进行了重大更新,但unCaptcha自动化系统仍然可以再次绕过Google reCAPTCHA。

反混淆elements分析TrickBot主模块

2018-11-28 15:17:142427人阅读

本文对TrickBot最近更新的主模块进行分析。

CVE-2017-7269 IIS6_WebDAV远程代码执行的正确打开方式

2018-11-01 11:35:434450人阅读

上周参加巅峰极客决赛的时候,靶场中很多中小型的网站都是用的IIS6的WEB容器,并且开着WEBDAV,但是直接用msf的iis_webdav_scstoragepathfromurl却无法利用成功,因此总结一下,以免下次再遇到这样尴尬的场面。

如何在iOS和Android的应用程序中共享Kotlin代码的功能

2018-10-25 19:51:462855人阅读

在本文中,我将使用Kotlin的代码共享特性创建一个iOS和Android应用程序。对于Android,我将使用Kotlin/JVM,而对于iOS,我将使用Kotlin/Native。

Java代码审计-XXE之Unmarshaller

2018-10-08 11:31:385067人阅读

XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。文档类型定 义(DTD)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明, 也可以外部引用。

新蛋网遭黑客入侵,支付页面被植入恶意代码

2018-09-27 20:39:132541人阅读

黑客将15行银行卡盗刷代码植入新蛋网支付页面

哟,写Bug呢?Facebook发布AI代码调试工具SapFix

2018-09-14 12:00:052337人阅读

调试代码是件很无聊的事,但是由 Facebook 工程师创建的新型人工智能混合工具——SapFix 可以大大节约工程师的时间,同时还加快了新软件的推出过程。该工具可以为特定 Bug 自动生成修复程序,然后将其提交给工程师批准并部署到生产中。

无回显代码执行利用方法

2018-09-11 16:03:104121人阅读

在Root-Me上有一道代码执行的题目,本文以此为例,介绍无回显代码执行利用方法

0
现金券
0
兑换券
立即领取
领取成功