黑客論壇用戶出售Android竊取器和源代碼

0x01 工具介紹SCodeScanner 代表源代碼掃描器，用戶可以在其中掃描源代碼以查找關鍵漏洞。此掃描程序的主要目標是在代碼發布到 Prod 之前找到源代碼中的漏洞。目前支持的最新漏洞有：CVE-2022-1465，CVE-2022-1474，CVE-2022-1527，CVE-2022-1532，CVE-2022-1604。

0x01 工具介紹SCodeScanner 代表源代碼掃描器，用戶可以在其中掃描源代碼以查找關鍵漏洞。此掃描程序的主要目標是在代碼發布到 Prod 之前找到源代碼中的漏洞。目前支持的最新漏洞有：CVE-2022-1465，CVE-2022-1474，CVE-2022-1527，CVE-2022-1532，CVE-2022-1604。

源代碼靜態分析方法——代碼屬性圖Code Property Graphs

SLocker源代碼由一名用戶發布，該用戶使用“fs0c1ety”作為在線綽號，并敦促所有GitHub用戶貢獻代碼并提交錯誤報告。2016年，安全研究人員在野外發現了400多個SLocker勒索軟件的新變種，并以感染數千臺安卓設備而聞名。一旦設備上有加密文件，安卓勒索軟件就會劫持手機，完全阻止用戶訪問，并試圖威脅受害者支付贖金解鎖手機。

Cobra是一款源代碼安全審計工具，支持檢測多種開發語言源代碼中的大部分顯著的安全問題和漏洞。

近日，RedHunt 實驗室的研究人員發現，梅賽德斯-奔馳無意中留下了可在線訪問的私鑰，暴露了內部數據，包括公司的源代碼。目前尚不清楚數據泄露是否暴露了客戶數據。

AFL 作為一個現在仍然適用且比較經典的 fuzzer，筆者打算從它開始。先說結論，這一步的目的其實是為了向代碼中插樁，完成插樁后其實還是調用原生的 gcc 進行編譯。其實這個描述有些偏頗，插樁其實是 afl-as 負責的，不過在這里，筆者將 afl-gcc 和 afl-as 放到同一節，因此用了這樣的表述，下文會具體分析 afl-as 的原理。

Cyberkendra 網站披露，推特最近遭遇了一次罕見的源代碼泄露事件，一份法律文件顯示推特部分源代碼在網上曝光。

Web 托管巨頭 GoDaddy 證實它遭到了持續多年的入侵，源代碼失竊服務器也被安裝惡意程序。

Web 托管巨頭 GoDaddy 證實它遭到了持續多年的入侵，源代碼失竊服務器也被安裝惡意程序。GoDaddy 是在去年 12 月初收到客戶報告其網站被重定向到隨機域名后發現未知攻擊者入侵了它的 cPanel 共享托管環境。它的調查顯示攻擊者在它的服務器上活躍了多年，近幾年披露的多起安全事故都與此相關。