前言前段时间开源新版本KunLun-M的时候，写了一篇《从0开始聊聊自动化静态代码审计工具》的文章，里面分享了许多在这些年白盒静态扫描演变过程中出现的扫描思路、技术等等。在...

当我们听说网络安全事件时，大部分情况下攻击者已经控制了局面——也许他们已经入侵了一家公司并泄露了数据，或者放入了勒索软件或其他类型的恶意软件。相比之下，我们通常不会听...

漏洞简介PHP 发布公告，旧版本的 php_array_merge_recursive 函数中存在UAF风险，被利用可能导致用来绕过禁用函数。受影响的版本PHP 7.2 - 7.4.9安全专家建议用户尽快升级到...

注释说明自从去年12月底疫情爆发以来，境内境外的犯罪份子不仅没有收敛，反而在这个时间段加大了诈骗的套路和人力投入，大发国难财，由此，在工作经历中，遇到大量与之相关的案例，本文就...

关键字：营销活动 黑产攻击 恶意工具发现时间：2020年8月事件描述Karma业务情报引擎发现近期有一批针对某运营商超级星期五营销活动的作恶工具。根据Karma上的黑产情报动态，我们...

本文首发于“合天智汇” 作者：紫色仰望参考链接：http://blog.eonew.cn/archives/490 https://blog.csdn.net/weixin_44864859/article/details/107181869这里记录下经典的含有...