1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路： 攻击外网服务器，获取外网服务器的权限，接着利用入侵成功的外网服务器作为跳板，攻击内网其他服务器，最后获得敏感数据，并将数据传 ...

摘要： 如何利用GCC的插件功能，辅助安全分析人员实现对程序的安全审计、漏洞检测、安全加固等自动化处理能力，提升分析效率和精准度。 本文分享自华为云社区《利用GCC插件实现代码分析和安全审计》，作者：安全技术猿 。 GCC 4.5.0开始引入的一项插件功能，允许用户通过插件来干预GCC ...

摘要：二进制分析技术通常被用来对应用进行安全审计、漏洞检测等，通过分析学术界近20年发表的上百篇学术论文来分析二进制代码相似度比较都有采用了哪些具体技术，二进制代码相似度比较的技术挑战是什么，后续的研究方向是什么，希望此文能给做这方面技术研究人做参考。 本文分享自华为云社区《二进制代码相似 ...

近期打算做一个插件化的白盒静态代码安全审计自动化平台和黑盒网站安全审计自动化平台。现在开源或半开源做黑盒网站安全扫描的平台，大多是基于python脚本，安全人员贡献python脚本插件增强平台功能。对自己或身边开发人员，对java语言更熟悉，为了后期维护打算采用java写一个这样的平台。另外白盒 ...