案例分析 | 一起勒索病毒事件的遭遇与应对 洞源实验室 4 months ago 在数字化时代,网络安全成为了每个企业和个人必须面对的挑战。前段时间,笔者收到同学求助,说某公司遇到一起勒索病毒的事件。在这篇文章中,我们将分享这次事件的经历,并探讨我们是如何应对和解决这一问题的。
CodeQL:探索代码安全的利器 洞源实验室 4 months 1 week ago 在这个充满漏洞的数字世界里,CodeQL作为一种先进的代码分析工具,正逐渐成为开发者的得力助手。本文将带你快速上手CodeQL,从安装到实际应用,一步步揭示如何利用它来提升代码的安全性。
监听蓝牙对话的BlueSpy技术复现 洞源实验室 4 months 3 weeks ago BlueSpy利用蓝牙设备的配对漏洞,允许攻击者在无需用户交互的情况下,劫持已配对的蓝牙扬声器或耳机,进而监听或记录音频数据,本文详细说明BlueSpy技术复现的步骤,包括所需工具、代码和操作流程。
代码安全审计经验分享 洞源实验室 5 months ago 代码安全审计是软件开发过程中的重要环节,它通过细致的代码审查来识别和修复潜在的安全漏洞。本文将概述安全审计的基本流程、关键技术点和最佳实践,分享审计过程中的心得体会,旨在帮助开发者提高代码质量,降低安全风险。
CVE-2024-4577 PHP CGI 远程代码执行漏洞分析 洞源实验室 5 months 1 week ago 本文分析了由DEVCORE团队研究发现的PHP CGI在Windows平台的远程代码执行漏洞(CVE-202
起底震网病毒的来龙去脉 洞源实验室 5 months 4 weeks ago 2010年,震网病毒被发现,引起世界哗然,在后续的10年间,陆陆续续又有更多关于该病毒的背景和细节曝光。今年,《以色列时报》和《荷兰日报》又披露了关于此事件的更多信息,基于这些信息,我们重新梳理了震网病毒的来龙去脉。
详细的漏洞报告是怎样的 洞源实验室 6 months ago 无论是做漏洞研究还是做安全测试,最终都需要以文本的方式将安全漏洞的信息呈现给需要理解漏洞的人,这个人可能是漏洞相关产品所在机构的审核人员,也可能是漏洞所属产品的研发人员,或者是产品经理之类的决策或管理人员。
PHP开发中的不安全反序列化 洞源实验室 6 months 1 week ago 序列化是开发语言中将某个对象转换为一串字节流的过程。但反序列化的过程却可能存在严重的安全漏洞,本文介绍PHP开发中的反序列化漏洞。
汽车钥匙信号可通过脑部增强?揭秘! 洞源实验室 6 months 3 weeks ago 早在2007年,就有人发现,在超出车钥匙信号距离范围外,可以拿钥匙抵着下巴开车门或锁车门。当然,前提是具有无钥匙进入汽车功能的汽车钥匙,钥匙距离汽车是超出一定范围,而不是超出视距甚至更远。
案例分析 | 某软件外包的供应链安全问题 洞源实验室 6 months 3 weeks ago 在最近的一次安全漏洞事件处理中,需要验证某上市公司网站的一个安全漏洞。但由于漏洞信息的不完整,需要人工基于报告内容进行二次漏洞定位、复现。在这个过程中,我们发现存在的一个典型的关于软件外包的供应链安全问题。
NodeJS操作符空格漏洞 洞源实验室 7 months ago Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它使得 JavaScript 可以脱离浏览器在服务器端运行。
XZ-Utils后门事件过程及启示 洞源实验室 7 months 1 week ago XZ-Utils是一款开源的无损压缩命令行工具,是用C语言编写的跨平台工具,可以用于类Unix系统和Windows系统。这款工具目前是大多数Linux发行版本的默认工具之一。
软件安全评估之设计评审入门(上) 洞源实验室 7 months 2 weeks ago 在软件开发生命周期(Software Development Life Cycle,简称SDLC)中,设计评审(Design Review)是一个关键的阶段,旨在确保软件设计满足项目需求和目标,并且能够高效、可靠地实现预期功能。