免疫调试器用于分析恶意软件,编写漏洞和反向工程二进制文件。该工具建立在一个坚实的用户界面,其中包括功能图表,它是业界首创的分析工具,仅用于构建堆,还有一个庞大且支持Python API的易于扩展性的分析工具。
2022-12-19 11:00:41
21.77MB
1
安全开发生命周期(SDL)是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。
安全应用从安全设计开始,软件的安全问题很大一部分是由于不安全的设计而引入的,微软用多年的经验总结出了安全开发生命周期(SDL),并提出了攻击面最小化、STRIDE威胁建模等多种方法辅助安全人员对软件进行安全设计。安全设计对于软件安全的重要性尤为可见。
2022-10-09 23:07:55
372KB
1
该文件主要讲述了在嵌入式编程中,如何做到软件的安全性、保密性。从软件设计的功能性、可靠性、易用性、效率、维护性、可移植性方面讲述了如何去实现。全文讲述清晰,运用理论和实例相结合的方式,使读者学习起来生动易懂。
2022-10-06 09:53:40
5.49MB
1
随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全性测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!主题项目列表系统安全性及其测试方法 随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全性测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过! 主题 项目列表 系统安全性及其测试方法 ³软件系统的安全性 ³ant:normal;font-style:normal;font-fami
2022-10-01 22:10:14
51KB
1
包含查看进程,结束进程,保护进程,查看线程,查看模块,查看窗口,查看堆;CPU,内存使用率的显示,内存优化,提权,关闭程序,关机、重启、注销功能;文件管理,清理系统垃圾,清理回收站垃圾;查看系统服务,可关闭开启;查看当前任务,软件的卸载和启动项管理;MD5查杀,黑名单查杀,云查杀以及AES加密上传功能
2022-09-27 14:26:45
70.93MB
1
1. 这是本人编写的DLL劫持演示程序,整个解决方案中包含三个工程:EXE主调程序、DLL被调程序、DLL劫持程序。
2. 本解决方案是基于VS2005开发的。
2022-09-08 21:49:48
15KB
1
随着黑客技术变得越来越复杂,漏洞也逐渐增多。2010 - 2015年间,CVE (Common Vulnerability Enumeration)新增漏洞约8万个,且数量还在持续增加。随着漏洞数量的迅速增加,对漏洞的响应依赖于人工分析,导致响应速度较慢。有必要开发能够自动检测和修补漏洞的技术。
本文介绍了漏洞自动检测与修复技术和工具的发展趋势。提出了一种基于二进制复杂度分析的漏洞自动检测方法来防止零日攻击。还引入了一种通过修改PLT/GOT表来自动生成补丁的方法来应对0 day漏洞。
2022-09-05 12:00:10
894KB
1