https://blog.qife122.com/tags/%E5%AE%89%E5%85%A8%E6%A3%80%E6%9F%A5/ Recent content in 安全检查 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 02:01:16 +0800 https://blog.qife122.com/p/%E6%89%93%E7%A0%B4%E7%95%8C%E9%99%90checksec-anywhere-%E5%B8%A6%E6%9D%A5%E7%9A%84%E6%97%A0%E8%BE%B9%E7%95%8C%E5%AE%89%E5%85%A8%E6%A3%80%E6%9F%A5/ Wed, 10 Dec 2025 02:01:16 +0800 https://blog.qife122.com/p/%E6%89%93%E7%A0%B4%E7%95%8C%E9%99%90checksec-anywhere-%E5%B8%A6%E6%9D%A5%E7%9A%84%E6%97%A0%E8%BE%B9%E7%95%8C%E5%AE%89%E5%85%A8%E6%A3%80%E6%9F%A5/ <h1 id="在trail-of-bits博客上无边界构建checksec-anywhere">在Trail of Bits博客上：无边界构建Checksec Anywhere</h1> <p><strong>Gabe Sherman</strong> <strong>2025年11月13日</strong> 工具发布，实习项目，开源，二进制分析，夺旗赛</p> <p>自2009年首次发布以来，<code>checksec</code> 已在软件安全社区得到广泛应用，在CTF挑战赛、安全态势评估和常规二进制分析中证明了自己的价值。该工具通过检查可执行文件来确定启用了哪些漏洞利用缓解措施（例如ASLR、DEP、栈金丝雀等），从而快速评估程序的防御加固程度。这一成功催生了众多衍生工具：一个同时期的Go语言实现、Trail of Bits针对PE二进制文件的Winchecksec，以及各种针对苹果Mach-O二进制格式的脚本。然而，这也形成了一个笨重的生态系统，安全专业人员必须同时使用多个工具，每个工具都有不同的接口、依赖项和功能集。</p> https://blog.qife122.com/p/%E5%81%87%E6%9C%9F%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%8C%87%E5%8D%97%E4%BC%91%E5%81%87%E5%89%8D%E5%90%8E%E7%9A%84%E5%AE%89%E5%85%A8%E6%A3%80%E6%9F%A5%E8%A6%81%E7%82%B9/ Fri, 19 Sep 2025 02:02:34 +0800 https://blog.qife122.com/p/%E5%81%87%E6%9C%9F%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%8C%87%E5%8D%97%E4%BC%91%E5%81%87%E5%89%8D%E5%90%8E%E7%9A%84%E5%AE%89%E5%85%A8%E6%A3%80%E6%9F%A5%E8%A6%81%E7%82%B9/ <h1 id="休暇中に被害に遭わないために-お休み前のセキュリティ-チェック">休暇中に被害に遭わないために ～お休み前のセキュリティ チェック～</h1> <p>日本では年末年始は多くの方が休暇になり、企業組織の業務はおやすみになります。しかしながら、サイバー犯罪者は必ずしも休みではありません。また、休暇中のちょっとしたメールチェックや急に業務をする必要が出た場合や、休暇明けの仕事始めは、PC の状態やご自身の頭が普段とは違う動きをして、予期せぬセキュリティ被害にあったり、ミスによるセキュリティ事故を起こしたりしやすい環境でもあります。休暇に入る前や休暇が明けたあとは、ひとりひとりが自分の使っている PC 環境をぜひ確認しておきましょう。(注意: 所属の企業・組織で、PC のログオフや電源管理について指示がある場合はそちらに従いましょう)</p>