在源代码中隐藏人眼看不见的漏洞

安全侠2021-11-01 13:38:26

剑桥大学的研究人员发表论文，介绍了在源代码中隐藏人眼看不见的漏洞的攻击方法。POC 攻击代码已发布在 GitHub 上。这种被称为 Trojan-Source 的攻击方法利用的是字符编码标准 Unicode 中的微妙之处，利用方向覆盖、同形异义等创造出对编译器和人类代码审查员视觉上存在差异的源代码，人眼看不出漏洞，但对编译器来说逻辑编码顺序和显示的顺序是不同的。这种攻击方法对 C、C++、C#、JavaScript、Java、Rust、Go 和 Python 都有效，研究人员已经将漏洞报告给了相关项目。

漏洞源代码

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

源代码漏洞扫描 | SCodeScanner

2023-07-24 10:22:14

0x01 工具介绍SCodeScanner 代表源代码扫描器，用户可以在其中扫描源代码以查找关键漏洞。此扫描程序的主要目标是在代码发布到 Prod 之前找到源代码中的漏洞。目前支持的最新漏洞有：CVE-2022-1465，CVE-2022-1474，CVE-2022-1527，CVE-2022-1532，CVE-2022-1604。

源代码漏洞扫描 -- SCodeScanner

2023-05-26 10:10:37

软件漏洞分析简述

2022-07-18 07:08:06

然后电脑坏了，借了一台win11的，凑合着用吧。第一处我们直接看一下他写的waf. 逻辑比较简单，利用正则，所有通过 GET 传参得到的参数经过verify_str函数调用inject_check_sql函数进行参数检查过滤，如果匹配黑名单，就退出。但是又有test_input函数进行限制。可以看到$web_urls会被放入数据库语句执行，由于$web_urls获取没有经过过滤函数，所以可以

基于图神经网络的源码漏洞检测方法研究

2022-06-13 12:36:57

针对现有的静态代码分析工具有较高的误报率与漏报率，提出一种基于切片依赖图（Slice Dependency Graph，SDG）的自动化漏洞检测方法，将程序源代码解析为包含数据依赖和控制依赖信息的切片依赖图，然后使用图神经网络对切片依赖图的结构进行表征学习，最后使用训练的神经网络模型预测待测程序源代码中的漏洞。在 5 类常见缺陷分类（Common Weakness Enumeration，CWE）

某 E-Office v9 任意文件上传漏洞复现实战

2022-01-17 15:53:39

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集，如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。

深度解析DARPA网络安全漏洞发现计划HARDEN

2023-05-09 15:43:50

具体来说，HARDEN将通过破坏攻击者使用的持久的漏洞可利用模式，并剥夺攻击者的“紧急执行引擎”，来防止其对集成系统的利用。HARDEN分析和工具将破坏UEFI架构所有抽象层上EE行为的可组合性，以防御最新的威胁并预测未来的威胁。SOSA是由空军生命周期管理中心提出的，具有广泛的行业参与其中。SOSA关注的重点领域是对传感器系统的启动过程进行建模和验证，以确保系统在传感器投入运行之前的完整性。

DroidSkynet：一种分析早期版本App漏洞的工具

2022-11-24 08:11:23

Android 平台的普及这导致开发商投入资源以维持需求的上升。较早版本的App可能会受到逆向工程和其他攻击。在从现实世界收集的1500个主流应用中，DroidSkynet显示攻击使用早期版本的应用的成功率为34%。

Google 修复 Android 中的关键远程代码执行漏洞

2021-01-07 10:39:42

Google发布了一个Android安全更新，解决了43个漏洞，其中包括一个跟踪为CVE-2021-0316的Android系统组件中的关键远程代码执行漏洞。阅读Google的1月Android安全公告：”“这些问题中最严重的是系统组件中的一个关键安全漏洞，该漏洞可能使远程攻击者使用特制的传输在特权进程的上下文中执行任意代码。”该公告还修复了一个严重的DoS漏洞，名为为CVE-2021-0313，该漏洞会影响框架。上述漏洞影响Android版本、、9、10和11。这些漏洞的源代码补丁已发布到Android开放源项目存储库。

国外开源软件安全治理模式研究及工作建议

2023-04-27 09:10:40

本文在分析开源软件安全风险的基础上，对国外开源软件安全治理模式进行研究，对我国开源软件安全治理工作存在的不足展开反思，基于以上研究，就如何更好地保障我国开源软件安全应用提出相关工作建议。

拨开俄乌网络战迷雾，代码仓库测绘篇

2022-03-22 14:05:23

源代码安全一直是网络信息安全中至关重要的一环；对于一个网络系统来说，源代码就是其生命的化身，无论是前期的研发还是后期的运营，源代码安全对于任何一个组织机构而言都有着举足轻重的意义。 2022年2月24日，俄罗斯针对乌克兰开展了特别军事行动，在物理战场之外，是以俄乌为主的多方势力在网络空间这个看不见硝烟的第二战场上的激烈较量。下文将主要讲述：1.在俄乌战争期间，我们发现的境外黑客组织攻击源代码仓库

安全侠

暂无描述