黑客论坛用户出售Android窃取器和源代码

0x01 工具介绍SCodeScanner 代表源代码扫描器，用户可以在其中扫描源代码以查找关键漏洞。此扫描程序的主要目标是在代码发布到 Prod 之前找到源代码中的漏洞。目前支持的最新漏洞有：CVE-2022-1465，CVE-2022-1474，CVE-2022-1527，CVE-2022-1532，CVE-2022-1604。

0x01 工具介绍SCodeScanner 代表源代码扫描器，用户可以在其中扫描源代码以查找关键漏洞。此扫描程序的主要目标是在代码发布到 Prod 之前找到源代码中的漏洞。目前支持的最新漏洞有：CVE-2022-1465，CVE-2022-1474，CVE-2022-1527，CVE-2022-1532，CVE-2022-1604。

源代码静态分析方法——代码属性图Code Property Graphs

SLocker源代码由一名用户发布，该用户使用“fs0c1ety”作为在线绰号，并敦促所有GitHub用户贡献代码并提交错误报告。2016年，安全研究人员在野外发现了400多个SLocker勒索软件的新变种，并以感染数千台安卓设备而闻名。一旦设备上有加密文件，安卓勒索软件就会劫持手机，完全阻止用户访问，并试图威胁受害者支付赎金解锁手机。

Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。

近日，RedHunt 实验室的研究人员发现，梅赛德斯-奔驰无意中留下了可在线访问的私钥，暴露了内部数据，包括公司的源代码。目前尚不清楚数据泄露是否暴露了客户数据。

AFL 作为一个现在仍然适用且比较经典的 fuzzer，笔者打算从它开始。先说结论，这一步的目的其实是为了向代码中插桩，完成插桩后其实还是调用原生的 gcc 进行编译。其实这个描述有些偏颇，插桩其实是 afl-as 负责的，不过在这里，笔者将 afl-gcc 和 afl-as 放到同一节，因此用了这样的表述，下文会具体分析 afl-as 的原理。

Cyberkendra 网站披露，推特最近遭遇了一次罕见的源代码泄露事件，一份法律文件显示推特部分源代码在网上曝光。

Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。

Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年 12 月初收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。它的调查显示攻击者在它的服务器上活跃了多年，近几年披露的多起安全事故都与此相关。