十大 CI/CD 安全风险(三)
- 2022 年 10 月 12 日
- 笔记
在上一篇文章,我们了解了依赖链滥用和基于流水线的访问控制不足这两大安全风险,并给出缓解风险的安全建议。本篇文章将着重介绍 …
Continue Reading
如何为 SAST 工具设置误报基准?
- 2022 年 9 月 16 日
- 笔记
许多 SAST 工具都无法避免误报的问题。这些工具经常报告一些实际不存在的漏洞,这种不准确性让安全团队耗费大量时间来对误 …
Continue Reading
angr原理与实践(二)—— 各类图的生成(CFG CG ACFG DDG等)
- 2022 年 9 月 8 日
- 笔记
本文系原创,转载请说明出处 Please Subscribe Wechat Official Account:信安 …
Continue Reading
angr原理与实践(一)——原理
- 2022 年 7 月 16 日
- 笔记
1本文系原创,转载请说明出处 关注微信公众号 信安科研人,获取更多的原创安全资讯 编辑 网上已经有很多介绍ang …
Continue Reading
静态程序分析(一)—— 大纲思维导图与内容介绍
- 2022 年 7 月 3 日
- 笔记
本系列文章为,基于奥尔胡斯大学的Anders Møller 和 Michael I. Schwartzbach两位教 …
Continue Reading
软件成分分析(SCA)完全指南
- 2022 年 6 月 20 日
- 笔记
上一篇文章中,我们讨论了 DAST 的概念、重要性及其工作原理。那在开发过程中如何查找开源软件包中的漏洞并学习如何修复? …
Continue Reading
6大优势、2种类型,一文吃透动态应用安全测试(DAST)
- 2022 年 6 月 17 日
- 笔记
在在上篇文章中中,我们了解了 SAST 的概念、优劣和使用的工具,并在文章里提到了另一个软件安全领域里的重要技术 DAS …
Continue Reading
EPF:一种基于进化、协议感知和覆盖率引导的网络协议模糊测试框架
- 2022 年 2 月 11 日
- 笔记
本文系原创,转载请说明出处:from 信安科研人 目录 实验 工具的安装 1、安装AFL++ 2、安装epf 对IEC1 …
Continue Reading
软件供应链安全——闭源软件中的组件检测与版本检测技术
- 2022 年 1 月 3 日
- 笔记
目录 一、闭源软件中复用开源组件检测 组件复用型漏洞 组件复用型漏洞的检测 1、代码特征选择 2、代码特征提取 3、代码 …
Continue Reading
代码安全丨第六期:XPath注入漏洞样例
- 2021 年 4 月 26 日
- 笔记
1、什么是XPath注入漏洞? XPath是一种用来在内存中导航整个XML树的语言,它使用路径表达式来选取XML文档中的 …
Continue Reading