源代碼靜態分析方法——代碼屬性圖Code Property Graphs - 網安

<menu id="guoca"></menu>

<nav id="guoca"></nav><xmp id="guoca">

<xmp id="guoca">

<nav id="guoca"><code id="guoca"></code></nav>

<nav id="guoca"><code id="guoca"></code></nav>

代碼分析靜態分析

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

分享

看雪學苑

推薦文章

離職員工竊取源代碼，半年狂賺 1.5 億元
黑客技術和網絡安全 2023-07-05

上海警方披露一起員工侵犯前司著作權的事件，引起廣泛討論，紛紛直呼還能這么干？
重磅！Twitter 源代碼泄露
一顆小胡椒 2023-04-06

Cyberkendra 網站披露，推特最近遭遇了一次罕見的源代碼泄露事件，一份法律文件顯示推特部分源代碼在網上曝光。源代碼泄露發生不久，Twitter 公司迅速向在線協作平臺 GitHub 發送侵犯版權通知，要求其刪除泄露的代碼，GitHub 當天就刪除了代碼，雖然 GitHub 響應及時，但目前尚不清楚泄露代碼已經在網上“裸奔”了多長時間。值得一提的是，推特除向 GitHub 發送代碼刪除請求外，還要求美國加州北區地方法院命令 GitHub 查明式何人泄露了代碼，以及誰下載了代碼。
源代碼漏洞掃描 -- SCodeScanner
一顆小胡椒 2023-05-26

0x01 工具介紹SCodeScanner 代表源代碼掃描器，用戶可以在其中掃描源代碼以查找關鍵漏洞。此掃描程序的主要目標是在代碼發布到 Prod 之前找到源代碼中的漏洞。目前支持的最新漏洞有：CVE-2022-1465，CVE-2022-1474，CVE-2022-1527，CVE-2022-1532，CVE-2022-1604。
Leaktopus：一款功能強大的源代碼安全管理控制工具
FreeBuf 2023-04-13

Leaktopus是一款功能強大的源代碼安全管理控制工具，該工具主要使用Python進行開發，并基于Code C.A.I.N框架實現其功能。?
Adhrit：一款功能強大的Android安全與靜態字節碼分析工具
FreeBuf 2023-05-04

Adhrit是一款針對Android移動端操作系統的安全分析工具，該工具可以幫助廣大研究人員根據Ghera基準，深入執行滲透測試偵查階段的任務并進行靜態字節碼分析。Adhrit是一個開源的Android APK逆向工程和分析工具，旨在為移動安全測試的自動化實現提供有效的解決方案。Adhrit的構建注重靈活性和模塊化，并使用了Ghera基準來識別Android應用程序中的漏洞模式。
針對VMware ESXi的勒索軟件爆發！因源碼泄露，近一年涌現出9個變種
安全內參 2023-05-12

安全內參5月12日消息，多個惡意黑客團伙利用2021年9月Babuk 勒索軟件泄露的源代碼，構建了多達9個針對VMware ESXi系統的不同勒索軟件家族。許多大大小小的網絡犯罪團伙都將目光投向ESXi管理程序。自2022年9月出現以來，Royal勒索軟件已在其泄露網站上宣稱對157家組織的事件負責，其中大多數攻擊針對美國、加拿大和德國的制造、零售、法律服務、教育、建筑及醫療服務組織。
針對 VMware ESXi 的勒索軟件爆發！因源碼泄露，近一年涌現出9個變種
安全圈 2023-05-15

美國安全廠商SentinelOne公司的研究員Alex Delamotte表示，“這些變體在2022年下半年至2023年上半年開始出現，表明對Babuk源代碼的利用呈現出上升趨勢。”許多大大小小的網絡犯罪團伙都將目光投向ESXi管理程序。
淺談 JEP290
合天網安實驗室 2023-07-06

屬于是拖了很久的文章了
埃隆·馬斯克稱Twitter將于本月底開放其推薦機制的源代碼
安全圈 2023-03-21

在社交媒體平臺上的一篇文章中，這位Twitter首席執行官宣布，該公司將于3月31日開放用于推薦推文的代碼。馬斯克已經預告并承諾開源Twitter的代碼有一段時間了，因此，如果該公司真的兌現其承諾將會有什么影響值得關注。Twitter可能開放其代碼是在該公司有效禁止Tweetbot和Twitterrific等第三方應用程序的幾個月后。
AI項目開發中最容易犯的10種錯誤
黑白之道 2023-07-24

例如，如果一家銀行使用AI模型來預測客戶貸款的違約概率，應用程序往往會根據歷史客戶的準確性對其進行訓練。然而大量實踐表明，將技術性AI指標與業務性AI指標保持一致對于實現預期的業務成果至關重要。這將產生嚴重的業務影響，降低了AI應用系統的實際可用性。因此，對于維護AI模型倫理來說，這需要是可理解和可解釋的。因此，持續性地監控AI模型的性能表現和準確性是至關重要的。
案例精選｜南京外國語（仙林分校）空港新城小學安全運維建設方案
聚銘網絡 2023-07-24

而一旦發生校園網絡安全事件，將嚴重影響到學校正常的教學工作，甚至導致師生和家長相關信息的泄露,造成嚴重的社會負面影響。因此，加強校園網絡安全建設，提高信息系統日常運維管理水平，針對校園網絡安全事件做好防范工作，是教育信息化和智慧教育穩步推進的重要安全保障。對于運維人員在操作過程中出現的異常情況、違規操作等危險行為及時阻斷。
史上最著名黑客離世
GoUpSec 2023-07-24

據報道，傳奇黑客凱文·米特尼克在與胰腺癌勇敢斗爭后于2023年7月16日，享年59歲。

亚洲欧美自拍唯美另类