Qu1cksc0pe:多合一恶意软件分析工具

关于Qu1cksc0peQu1cksc0pe是一款功能强大的多合一恶意软件分析工具,该工具可以帮助广大研究人员分析Windows、Linux和macOS平台下的可执行文件以及APK文件等。Qu1cksc0pe可以...

Read More

企业FRP安全实践

一、序1.1 前言近期看到一则消息如下:2020年11月17日上午11:56,某公司发出全员级别的通告。人工智能部AI实验室一名实习生私自将公司内网端口映射到公网,导致不法分子入侵公司...

Read More

在SDLC中使用静态代码分析的最佳实践(二)

欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》,那里我会把自己关于SAST所思所想第一时间与大家分析。 6.1 语言的支持为你的组织选择SAST解决方案时,最重要的...

Read More

在SDLC中使用静态代码分析的最佳实践(三)

欢迎关注微信公众号《白盒研修院》或专栏《SAST白盒审计之路》,那里我会把自己关于SAST所思所想第一时间与大家分析。 6.4.4 误报控制除了规则集的敏感性,减少SAST结果噪音的...

Read More

代码分析引擎 CodeQL 初体验

QL是一种查询语言,支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。之前笔者有简单的研究通过JavaScript语义分析来查找XSS,所以...

Read More

疑似“摩诃草”的定向攻击恶意代码分析

背景 CiscoTalos研究团队在近期披露了一例针对印度iOS用户的定向攻击活动[1],但原文并没有明确攻击组织相关背景。360威胁情报中心结合内部威胁情报数据和该公开报告中披...

Read More
关闭