maloss

• 소개
• 전제 조건
  • 기초
  • 의존성
• 개발
  • 구조
  • 지침
• Howto
  • select_pm
  • select_pkg
  • 기다
  • edit_dist
  • 다운로드
  • get_versions
  • get_author
  • get_dep
  • get_stats
  • build_dep
  • build_author
  • split_graph
  • 설치하다
  • Astgen
  • astfilter
  • 더러움
  • filter_pkg
  • 공전
  • 동적
  • 해석 _trace
  • 해석 _result
  • 비교 _ast
  • filter_versions
  • 비교
  • grep_pkg
  • 속도를 높이십시오
• 도구
  • 인터넷 전체 스캔
  • 다른 패키지 관리자에 대한 통계
  • 다른 언어를위한 정적 분석 도구
  • 다른 언어에 대한 AST 파서
• 의지
• 참조

이 프로젝트는 맬웨어의 오픈 소스 프로젝트를 분석합니다.

커뮤니티의 높은 수요로 인해 우리는 공동 작업을 허용하기 위해 현재와 같이 코드를 개방하기로 결정했습니다. 코드의 대부분은 2019 년 5 월까지 업데이트되므로 일부 구성 요소가 더 이상 작동 하지 않을 수 있습니다. 특히 외부 도구 (예 : Sysdig, Airflow) 또는 API (예 : NPM)에 의존하는 구성 요소.

우리는 적극적으로 테스트 및 개선을 위해 노력하고 있습니다. 여기에서 TODO 목록을 찾으십시오. 명령을 실행하는 방법은 Howto 섹션을 참조하십시오. 기계에 배포하는 방법은 배포 지침을 참조하십시오. 공급망 공격 샘플에 대한 액세스를 요청하는 방법은 요청 지침을 참조하십시오.

이 저장소는 MIT 라이센스에 따라 공개됩니다. 이 저장소가 도움이되면 우리 논문을 인용하십시오.

 @inproceedings{duan2021measuring,
  title={Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages},
  author={Duan, Ruian and Alrawi, Omar and Kasturi, Ranjita Pai and Elder, Ryan and Saltaformaggio, Brendan and Lee, Wenke},
  booktitle = {28th Annual Network and Distributed System Security Symposium, {NDSS}},
  month     = Feb,
  year      = {2021},
  url       = {https://www.ndss-symposium.org/wp-content/uploads/ndss2021_1B-1_23055_paper.pdf}
}

• 도커
  • Docker를 설치하십시오
• 우분투를위한 기본 설정
  • sudo ./setup.sh
• 다른 OS (예 : MacOS 및 Windows)의 경우 setup.sh 를보고 해당 동등성을 알아보십시오.

• 로컬로 프로젝트를 테스트하고 실행하려면 종속성이 필요합니다. 종속성을 준비하는 두 가지 방법이 있습니다
• Maloss Docker 이미지를 만들고 그 안에 테스트하십시오
  • 도커 이미지를 빌드하십시오
    • sudo docker build -t maloss .
  • 캐시없이 Docker Image를 다시 구축합니다 (이미지를 재건 할 때 사용)
    • sudo docker build -t maloss . --no-cache
  • Docker 이미지를 실행하고 로컬 소스 루트를 매핑하십시오.
    • sudo docker run -it --rm -v $(pwd):/code maloss /bin/bash
  • 매핑 된 장착 소스 루트로 변경하고 변경을 시작합니다.
    • cd /code
• 로컬로 종속성을 설치하고 테스트하십시오
  • 지침은 Ubuntu 16.04입니다. 다른 시스템에서 작업하지 않는 경우 필요한 변경 사항을 수정하고 저지르십시오. 이 지침은 간단히 dockerfile에서 복사되어 문제 해결을 위해 살펴보십시오.
  • JS 및 파이썬 정적 분석 개발의 경우
    • pip install -r src/requirements.txt --user
  • 다른 사람들을 위해 (Todo :이 거대한 목록을 단순화)
    • sudo apt-get install -yqq curl php git ruby-full rubygems-integration nuget python python-pip python3-pip npm jq strace
    • sudo ./src/install_dep.sh

• 레지스트리 폴더에는 미러링 패키지 관리자를위한 소스 코드가 포함되어 있습니다. 프로그램을 실행하려면 NPM의 경우 10TB, PYPI의 경우 5TB, RubyGem의 경우 5TB가 필요합니다.
• SRC 폴더에는 정적, 동적 및 메타 데이터 분석을위한 소스 코드가 포함되어 있습니다.
• 기본 폴더에는 동적 오케스트레이션을위한 소스 코드가 포함되어 있습니다.
• 공기 흐름 폴더에는 정적 오케스트레이션을위한 소스 코드가 포함되어 있습니다.
• SysDig 폴더에는 동적 추적을위한 설정 및 구성이 포함되어 있습니다.
• 데이터 에는 허니 포트 설정 및 통계가 포함됩니다.
• 구성 에는 정적 분석을위한 구성이 포함되어 있습니다.
• DOC 에는 구성을 도출하는 데 사용되는 수동으로 레이블이 붙은 API가 포함되어 있습니다.
• TestData 에는 테스트 샘플이 포함되어 있습니다.
• REF 에는 관련 작업이 포함되어 있습니다.
• Benignware 에는 일부 양성 패키지가 포함되어 있습니다.
• 맬웨어 에는 보호에 사용할 수있는 악의적 인 샘플 목록이 포함되어 있습니다.
• Maloss-Samples는 공급망 공격 샘플을 포함하고 주기적으로 업데이트되는 개인 레포입니다. 액세스를 요청하려면 Google 양식을 작성하십시오. 우리는 최대한 빨리 응답 할 것입니다.

• 이 프로젝트에서는 현재 Celery + RabbitMQ를 사용하여 메타 데이터 및 동적 분석을 분산 방식으로 실행하고 있습니다. 우리는 공기 흐름 + 셀러리를 사용하여 정적 분석을 실행하고 있습니다.
  • SRC/ 폴더에는 각 개별 분석에 대한 코드가 포함되어 있으며 최소화되고 자체 포함되어야합니다.
    • 특히 정적/동적/메타 데이터 분석의 경우 SRC/ 폴더의 작업은 하나의 패키지와 하나의 Versoin 만 처리해야합니다.
    • 각 개별 분석은이 폴더에 개발되고 포함되어야합니다.
  • 메인/ 폴더는 메타 데이터 및 동적 분석을위한 분산 컴퓨팅을 처리합니다.
    • 마스터 노드는 작업 목록 (패키지 및 해당 버전을 분석 할 버전)을로드하고 RabbitMQ 브로커로 보냅니다.
    • 슬레이브 노드는 브로커에 연결되어 브로커의 작업을 가져옵니다.
    • 각 개별 분석은이 폴더에서 .env를 변경해야 할 수도 있습니다.
  • 공기 흐름/ 폴더는 정적 분석을위한 분산 컴퓨팅을 처리합니다.
    • 마스터 노드는 작업의 DAG (종속성 관계에 의해 연결된 패키지)를로드하여 Redis 브로커로 보냅니다.
    • 슬레이브 노드는 TE 브로커에 연결하여 브로커의 작업을 가져옵니다.
    • 각 개별 분석은이 폴더에서 .env를 변경해야 할 수도 있습니다.
• 이 프로젝트에서는 Docker를 사용하여 각 분석을 실행합니다. 다음 단계는 메타 데이터 및 동적 분석을 위해 분산 작업을 시작하거나 디버깅하는 방법을 보여줍니다.
  • 노동자
    • main/config.tmpl 에서 사용자 정의 된 main/config 만듭니다
    • 도커 이미지를 빌드하십시오
      • sudo docker build -t maloss .
    • 캐시없이 Docker Image를 다시 구축합니다 (이미지를 재건 할 때 사용)
      • sudo docker build -t maloss . --no-cache
    • 테스트하려면 Docker 이미지를 실행하고 연결하십시오
      • sudo docker run -it --rm --cap-add=SYS_PTRACE -v /tmp/result:/home/maloss/result -v /tmp/metadata:/home/maloss/metadata maloss /bin/bash
    • 생산은 deploy.md 를 참조하십시오
  • 마스터
    • main/config.tmpl 에서 사용자 정의 된 main/config 만듭니다
    • RabbitMQ를 시작하십시오
      • cd main && sudo docker-compose --compatibility -f docker-compose-master.yml up -d
    • 대기열에 작업을 추가하십시오
      • python detector.py install -i ../data/pypi.csv
  • 디버깅
    • main/config 에서 QUEUING = Celery 라인을 주석 한 다음 작업이 로컬 및 순차적으로 실행되어야합니다.
    • Celery Works의 진입 점은 main/celery_tasks.py 및 Master IT main/detector.py 의 진입 점입니다.
• TODO : 정적 분석을 디버그하는 방법

• NUM_PKG 임계 값에 따라 검사 할 패키지 관리자를 선택하십시오.
  • python main.py select_pm

• 다운로드 또는 사용과 같은 지정된 기준을 기반으로 인기있는 패키지를 선택하십시오.
  • python main.py select_pkg ../data/pypi.with_stats.csv ../data/pypi.with_stats.popular.csv -n 10000
  • python main.py select_pkg ../data/maven.csv ../data/maven.popular.csv -n 10000 -f use_count

• 지정된 패키지 관리자를 크롤링하고 패키지 이름을 저장하십시오.
  • python main.py crawl $package_manager $outfile
• 패키지 이름, 조회 다운로드 통계에 대한 지정된 패키지 관리자 크롤링 및 파일에 저장
  • python main.py crawl $package_manager $outfile -s -p 24

• 패키지 이름에 대한 편집 거리를 실행하십시오
  • python main.py edit_dist $source -t $target $outfile
  • python main.py edit_dist ../data/pypi.with_stats.csv ../data/edit_dist/pypi_edist_dist.out -a c_edit_distance_batch -p 16
  • python main.py edit_dist ../data/pypi.with_stats.popular.csv ../data/edit_dist/pypi_pop_vs_all.out -t ../data/pypi.with_stats.csv -a c_edit_distance_batch -p 16 --pair_outfile ../data/edit_dist/pypi_pop_vs_all.csv

• PIP, 링크를 사용하여 Tarball 파일을 다운로드하십시오
  • pip download --no-binary :all: --no-deps package
• npm, 링크를 사용하여 TGZ 파일을 다운로드하십시오
  • npm pack package
• 작곡가를 사용하여 PHP 패키지를 다운로드하십시오
  • composer require -d ../testdata/php --prefer-source --no-scripts package
• 보석을 사용하여 루비 패키지를 다운로드하십시오
  • gem fetch package
• Maven을 사용하여 Java 패키지를 다운로드하십시오
  • mvn dependency:get -Dartifact=com.google.protobuf:protobuf-java:3.5.1 -Dtransitive=false && cp ~/.m2/repository/com/google/protobuf/protobuf-java/3.5.1/protobuf-java-3.5.1.jar ./

• get_versions 작업을 실행하여 패키지 목록에 대한 주요 버전을 얻습니다.
  • python main.py get_versions ../data/pypi.with_stats.popular.csv ../data/pypi.with_stats.popular.versions.csv -l python -c /data/maloss/info/python
  • python main.py get_versions ../data/maven.popular.csv ../data/maven.popular.versions.csv -c /data/maloss/info/java -l java
• get_versions 작업을 실행하여 패키지 목록에 대한 모든 버전을 얻습니다.
  • python main.py get_versions ../data/2019.07/pypi.csv ../data/2019.07/pypi.versions.csv -c /data/maloss/info-2019.07/python -l python --max_num -1
• get_versions 작업을 실행하여 패키지 목록에 대한 모든 버전을 얻고 시간을 포함시킵니다.
  • python main.py get_versions ../data/2019.07/pypi.csv ../data/2019.07/pypi.versions.csv -c /data/maloss/info-2019.07/python -l python --max_num -1 --with_time
• get_versions 작업을 실행하여 패키지 목록에 대한 최근 버전을 얻습니다.
  • python main.py get_versions ../data/2019.07/pypi.csv ../data/2019.07/pypi.versions.csv -c /data/maloss/info-2019.07/python -l python --max_num 100 --min_gap_days 1

• 패키지 목록에 대해서는 저자에게 get_author 작업 실행
  • python main.py get_author ../data/pypi.with_stats.popular.csv ../data/pypi.with_stats.with_author.popular.csv -l python -c /data/maloss/info/python

• get_dep 작업을 실행하여 Python 패키지의 종속성을 나열하십시오
  • python main.py get_dep -l python -n protobuf -c ../testdata
  • python main.py get_dep -l python -n scrapy -c ../testdata
• get_dep 작업을 실행하여 JavaScript 패키지의 종속성을 나열하십시오
  • python main.py get_dep -l javascript -n eslint -c ../testdata
• get_dep 작업을 실행하여 루비 패키지의 종속성을 나열하십시오
  • python main.py get_dep -l ruby -n protobuf -c ../testdata
• Get_dep 작업을 실행하여 PHP 패키지의 종속성을 나열하십시오
  • python main.py get_dep -l php -n designsecurity/progpilot -c ../testdata
• get_dep 작업을 실행하여 Java 패키지의 종속성을 나열하십시오
  • python main.py get_dep -l java -n com.google.protobuf/protobuf-java -c ../testdata

• 지정된 패키지에 대한 통계를 받으십시오
  • python main.py get_stats ../malware/npmjs-mal-pkgs.june2019.txt ../malware/npmjs-mal-pkgs.june2019.with_stats.txt.new -m npmjs
• 지정된 패키지에 대한 통계를 받으십시오
  • `python main.py get_stats ../malware/pypi-mal-pkgs.txt ../malware/pypi-mal-pkgs.with_stats.txt -m pypi

• 종속성 그래프를 작성하십시오
  • python main.py build_dep -c /data/maloss/info/python -l python ../data/pypi.with_stats.csv ../airflow/data/pypi.with_stats.dep_graph.pickle
• 버전 ( -record_version 옵션)으로 종속성 그래프를 작성하십시오.
  • python main.py build_dep -c /data/maloss/info/python -v -l python ../data/pypi.with_stats.popular.versions.csv ../airflow/data/pypi.with_stats.popular.versions.dep_graph.pickle

• pypi/npmjs/rubygems/packagist에서 인기있는 패키지에 대한 저자 패키지 그래프 구축
  • python main.py build_author ../data/author_pkg_graph.popular.pickle -i ../data/pypi.with_stats.with_author.popular.csv ../data/npmjs.with_stats.with_author.popular.csv ../data/rubygems.with_stats.with_author.popular.csv ../data/packagist.with_stats.with_author.popular.csv -l python javascript ruby php -t ../data/top_authors.popular.json
• pypi/npmjs/rubygems/packagist/maven의 모든 패키지에 대한 저자 패키지 그래프 구축
  • python main.py build_author ../data/author_pkg_graph.pickle -i ../data/pypi.with_stats.with_author.csv ../data/npmjs.with_stats.with_author.csv ../data/rubygems.with_stats.with_author.csv ../data/packagist.with_stats.with_author.csv ../data/maven.with_author.csv -l python javascript ruby php java -t ../data/top_authors.json

• 종속성 그래프를 분할하십시오
  • 피클 파일을 먼저 압축하십시오
    • tar -zxf ../airflow/data/pypi.with_stats.dep_graph.pickle.tgz
  • N 사본으로 나뉩니다
    • python main.py split_graph ../airflow/data/pypi.with_stats.dep_graph.pickle ../airflow/pypi_dags/ -d ../airflow/data/pypi_static.py -n 20
    • python main.py split_graph ../airflow/data/pypi.with_stats.popular.versions.dep_graph.pickle ../airflow/pypi_version_dags/ -d ../airflow/data/pypi_static_versions.py -n 10
    • python main.py split_graph ../airflow/data/maven.dep_graph.pickle ../airflow/maven_dags/ -d ../airflow/data/maven_static.py -n 20
  • N 사본과 k 폴더로 분할됩니다
    • python main.py split_graph ../airflow/data/maven.popular.versions.dep_graph.pickle.tgz ../airflow/maven_version_dags/ -d ../airflow/data/maven_static_versions.py -n 80 -k 4
  • 종자 노드가 포함 된 하위 그래프를 분할하십시오
    • python main.py split_graph ../airflow/data/pypi.with_stats.dep_graph.pickle ../airflow/pypi_dags/ -d ../airflow/data/pypi_static.py -s ../data/pypi.with_stats.popular.csv

• 작업 설치 작업을 실행하여 파이썬 패키지를 설치하고 추적을 캡처합니다.
  • python main.py install -n protobuf -l python -c ../testdata -o ../testdata
• 작업 설치 작업을 실행하여 JavaScript 패키지를 설치하고 추적을 캡처합니다.
  • python main.py install -n eslint -l javascript -c ../testdata -o ../testdata
• Ruby 패키지를 설치하고 추적을 캡처하려면 작업 설치 작업 실행
  • python main.py install -n protobuf -l ruby -c ../testdata -o ../testdata
• 작업 설치 작업을 실행하여 PHP 패키지를 설치하고 추적을 캡처합니다.
  • python main.py install -n designsecurity/progpilot -l php -c ../testdata -o ../testdata
• 작업 설치 작업을 실행하여 Java 패키지를 설치하고 추적을 캡처합니다.
  • python main.py install -n com.google.protobuf/protobuf-java -l java -c ../testdata -o ../testdata

• Python 및 Python3 패키지에 대한 AST를 계산하기 위해 Astgen 작업을 실행하십시오.
  • python main.py astgen ../testdata/test-eval-exec.py ../testdata/test-eval-exec.py.out -c ../config/test_astgen_python.config
  • python main.py astgen ../testdata/html5lib-1.0.1.tar.gz ../testdata/html5lib-1.0.1.tar.gz.out -c ../config/test_astgen_python.config
  • python main.py astgen ../testdata/python-taint-0.40.tar.gz ../testdata/python-taint-0.40.tar.gz.out -c ../config/test_astgen_python.config
• JavaScript 패키지에 대한 AST를 계산하려면 Astgen 작업을 실행하십시오
  • python main.py astgen ../testdata/test-eval.js ../testdata/test-eval.js.out -c ../config/test_astgen_javascript.config -l javascript
  • python main.py astgen ../testdata/urlgrey-0.4.4.tgz ../testdata/urlgrey-0.4.4.tgz.out -c ../config/test_astgen_javascript.config -l javascript
• PHP 패키지에 대한 AST를 계산하려면 Astgen 작업을 실행하십시오
  • cd static_proxy && php astgen.php -c ../../config/test_astgen_php.config.bin -i ../../testdata/test-eval-exec.php -o ../../testdata/test-eval-exec.php.out.bin && cd ..
  • python main.py astgen ../testdata/test-eval-exec.php ../testdata/test-eval-exec.php.out -c ../config/test_astgen_php.config -l php
  • python main.py astgen ../testdata/test-backtick.php ../testdata/test-backtick.php.out -c ../config/test_astgen_php.config -l php
  • python main.py astgen ../testdata/php/vendor/guzzlehttp/guzzle/ ../testdata/guzzlehttp_guzzle.out -c ../config/test_astgen_php.config -l php
• Ruby 패키지에 대한 AST를 계산하려면 Astgen 작업을 실행하십시오
  • cd static_proxy && ruby astgen.rb -c ../../config/test_astgen_ruby.config.bin -i ../../testdata/test-eval.rb -o ../../testdata/test-eval.rb.out.bin && cd ..
  • python main.py astgen ../testdata/test-eval.rb ../testdata/test-eval.rb.out -c ../config/test_astgen_ruby.config -l ruby
• Java 패키지에 대한 AST를 계산하려면 Astgen 작업을 실행하십시오
  • cd static_proxy/astgen-java && java -jar target/astgen-java-1.0.0-jar-with-dependencies.jar -help && cd ../../
  • cd static_proxy/astgen-java && java -jar target/astgen-java-1.0.0-jar-with-dependencies.jar -inpath ../../../testdata/Test.jar -outfile ../../../testdata/Test.jar.out -intype JAR -config ../../../config/astgen_java_smt.config -process_dir ../../../testdata/Test.jar && cd ../../
  • python main.py astgen ../testdata/protobuf-java-3.5.1.jar ../testdata/protobuf-java-3.5.1.jar.out -c ../config/test_astgen_java.config -l java
  • python main.py astgen ../testdata/Test.jar ../testdata/Test.jar.out -c ../config/astgen_java_smt.config -l java

• Astfilter 작업에서 각 언어에 대해 ../config/astgen_XXX_smt.config ../config/astgen_javascript_smt.config 구성을 사용하십시오.
• Python/PYPI 패키지 및 종속 패키지의 API 사용량을 평가하려면 Astfilter 작업을 실행하십시오.
  • python main.py astfilter -n protobuf -c $python_config -d ../testdata/ -o ../testdata/
• JavaScript/NPMJS 패키지 및 종속 패키지의 API 사용량을 평가하려면 Astfilter 작업을 실행하십시오.
  • python main.py astfilter -n eslint-scope -c $javascript_config -d ../testdata/ -o ../testdata/ -l javascript
• PHP/Packagist 패키지 및 종속 패키지의 API 사용량을 평가하려면 Astfilter 작업을 실행하십시오.
  • python main.py astfilter -n designsecurity/progpilot -c $php_config -d ../testdata/ -o ../testdata/ -l php
• Ruby/Rubygems 패키지 및 종속 패키지의 API 사용량을 평가하려면 Astfilter 작업을 실행하십시오.
  • python main.py astfilter -n protobuf -c $ruby_config -d ../testdata/ -o ../testdata -l ruby
• Java/Maven 패키지 및 종속 패키지의 API 사용량을 평가하려면 Astfilter 작업을 실행하십시오.
  • python main.py astfilter -n com.google.protobuf/protobuf-java -c $java_config -d ../testdata/ -o ../testdata -l java

• 특정 패키지에 대한 오염 분석을 실행하십시오
  • python main.py taint -n json -d /data/maloss/info/ruby -o /data/maloss/result/ruby -l ruby -c ../config/astgen_ruby_smt.config
• 특정 패키지에 대한 오염 분석을 실행하고 종속성을 무시하십시오.
  • python main.py taint -n urllib -i ../malware/pypi-samples/urllib-1.21.1.tgz -d /data/maloss/info/python -o ./ -l python -c ../config/astgen_python_smt.config
  • python main.py taint -n django-server -i ../malware/pypi-samples/django-server-0.1.2.tgz -d /data/maloss/info/python -o ./ -l python -c ../config/astgen_python_smt.config
  • pip download --no-binary :all: --no-deps trustme && python main.py taint -n trustme -i trustme-0.5.1.tar.gz -d /data/maloss/info/python -o ./ -l python -c ../config/astgen_python_smt.config
  • python main.py taint -n eslint-scope -i ../malware/npmjs-samples/eslint-scope-3.7.2.tgz -d /data/maloss/info/javascript -o ./ -l javascript -c ../config/astgen_javascript_smt.config
  • python main.py taint -n custom8 -i static_proxy/jsprime/jsprimetests/custom8.js -d /data/maloss/info/javascript -o ./ -l javascript -c ../config/astgen_javascript_smt.config
  • python main.py taint -n stream-combine -i ../malware/npmjs-samples/stream-combine-2.0.2.tgz -d /data/maloss/info/javascript -o ./ -l javascript -c ../config/astgen_javascript_smt.config
  • python main.py taint -n test-eval-exec -i ../testdata/test-eval-exec.php -d /data/maloss/info/php -o ./ -l php -c ../config/astgen_php_smt.config
  • python main.py taint -n test-multiple-flows -i static_proxy/progpilot/projects/tests/tests/flows/ -d /data/maloss/info/php -o ./ -l php -c ../config/astgen_php_smt.config
  • python main.py taint -n test-flow -i ../testdata/test-flow.php -d /data/maloss/info/php -o ./ -l php -c ../config/astgen_php_smt.config
• 특정 입력 파일에 대한 오염 분석을 실행하십시오
  • python main.py taint -n active-support -l ruby -c ../config/astgen_ruby_smt.config -i ../malware/rubygems-samples/active-support-5.2.0.gem -o ./
  • python main.py taint -n bootstrap-sass -l ruby -c ../config/astgen_ruby_smt.config -i ../malware/rubygems-samples/bootstrap-sass-3.2.0.3.gem -o ./
  • python main.py taint -n brakeman-rails4 -l ruby -c ../config/astgen_ruby_smt.config -i ../testdata/rails4/ -o ./

• API 사용 또는 흐름 존재에 기반한 필터 패키지
  • python main.py filter_pkg ../data/pypi.with_stats.csv ../data/pypi.with_stats.with_taint_apis.csv -c ../config/astgen_python_taint_apis.config -o /data/maloss/result/python -d /data/maloss/info/python -l python
  • python main.py filter_pkg ../data/rubygems.with_stats.csv ../data/rubygems.with_stats.with_taint_apis.csv -c ../config/astgen_ruby_taint_apis.config -o /data/maloss/result/ruby -d /data/maloss/info/ruby -l ruby
  • python main.py filter_pkg ../data/npmjs.with_stats.csv ../data/npmjs.with_stats.with_taint_apis.csv -c ../config/astgen_javascript_taint_apis.config -o /data/maloss/result/javascript -d /data/maloss/info/javascript -l javascript
  • python main.py filter_pkg ../data/packagist.with_stats.csv ../data/packagist.with_stats.with_taint_apis.csv -c ../config/astgen_php_taint_apis.config -o /data/maloss/result/php -d /data/maloss/info/php -l php
  • python main.py filter_pkg ../data/maven.csv ../data/maven.with_taint_apis.csv -c ../config/astgen_java_taint_apis.config -o /data/maloss/result/java -d /data/maloss/info/java -l java

• Python 및 Python3 패키지에 대한 Astfilter, Taint 및 Danger Analysis를 수행하려면 정적 작업을 실행하십시오.
  • python main.py static -n protobuf -c $python_config -d ../testdata/ -o ../testdata/

• 동적 작업을 설치, 메인 및 운동 파이썬 패키지 및 캡처 흔적을 실행하십시오.
  • python main.py dynamic -n protobuf -l python -c ../testdata -o ../testdata

• 트레이스 작업 해석을 실행하여 동적 트레이스를 구문 분석하고 pkg/버전 프로토 비프 출력 파일에 넣습니다.
  • 참고 : Sudo는 Falco를 시작하여 흔적을 구문 분석하는 데 필요합니다.
  • sudo python main.py interpret_trace -l python --trace_dir /data/maloss1/sysdig/pypi -c /data/maloss/info/python -o /data/maloss/result/python -p 8

• 권한, API 등에 대한 지정된 입력 파일 및 패키지의 AST를 비교하십시오.
  • python main.py compare_ast -i ../malware/npmjs-samples/flatmap-stream-0.1.1.tgz ../benignware/npmjs-samples/flatmap-stream-0.1.0.tgz -o ../testdata/ ../testdata/flatmap-stream.json -l javascript -c ../config/astgen_javascript_smt.config
  • python main.py compare_ast -i ../testdata/test-backtick.php ../testdata/test-eval-exec.php -o tempout/ tempout/test_eval_backtick.json -l php -c ../config/astgen_php_smt.config
  • python main.py compare_ast -i ../malware/rubygems-samples/bootstrap-sass-3.2.0.3.gem ../benignware/rubygems-samples/bootstrap-sass-3.2.0.2.gem -l ruby -c ../config/astgen_ruby_smt.config -o ../testdata/ --outfile ../testdata/bootstrap-sass-compare.txt
  • python main.py compare_ast -i ../malware/rubygems-samples/active-support-5.2.0.gem ../benignware/rubygems-samples/activesupport-5.2.3.gem -c ../config/astgen_ruby_smt.config -o ../testdata/ --outfile ../testdata/activesupport-compare.txt -l ruby

• Compare_ast 결과를 기반으로 한 패키지 버전 필터 오염 분석과 같은 추가 분석을 허용합니다.
  • python main.py filter_versions ../data/2019.07/packagist.versions.with_time.csv ../data/2019.07/packagist_ast_stats.apis.json ../data/2019.07/packagist.versions.with_time.filtered_loose_apis.csv

• 다른 패키지 관리자에서 동일한 패키지 버전의 해시 값 비교
  • python main.py compare_hash -i ../data/maven.csv ../data/jcenter.csv -d /data/maloss/info/java /data/maloss/info/jcenter -o ../data/maven_jcenter.json
  • python main.py compare_hash -i ../data/jitpack.csv ../data/jcenter.csv -d /data/maloss/info/jitpack /data/maloss/info/jcenter -o ../data/jitpack_jcenter.json
• 동일한 패키지 버전의 해시 값과 다른 패키지 관리자의 콘텐츠 해시 또는 API 권한을 비교하십시오.
  • python main.py compare_hash -i ../data/jitpack.csv ../data/jcenter.csv -d /data/maloss/info/jitpack /data/maloss/info/jcenter -o ../data/jitpack_jcenter_filtered.json --inspect_content
  • python main.py compare_hash -i ../data/jitpack.csv ../data/jcenter.csv -d /data/maloss/info/jitpack /data/maloss/info/jcenter -o ../data/jitpack_jcenter_filtered.json --inspect_api -c ../config/astgen_java_smt.config
  • python main.py compare_hash -i ../data/jitpack.csv ../data/jcenter.csv -d /data/maloss/info/jitpack /data/maloss/info/jcenter -o ../data/jitpack_jcenter_filtered_api.json --inspect_api -c ../config/astgen_java_smt.config --compare_hash_cache ../data/jitpack_jcenter_filtered.json

• API 통계를 수집하고 플로팅합니다
  • python main.py interpret_result --data_type api -c /data/maloss/info/python -o /data/maloss/result/python -l python ../data/2019.01/pypi.with_stats.csv ../data/pypi_api_stats.json
  • python main.py interpret_result --data_type api -c /data/maloss/info/python -o /data/maloss/result/python -l python ../data/2019.01/pypi.with_stats.popular.csv ../data/pypi_pop_api_stats.json
  • python main.py interpret_result --data_type api -c /data/maloss/info/python -o /data/maloss/result/python -l python ../data/2019.01/pypi.with_stats.csv ../data/pypi_api_mapping.json -d --detail_filename
• 도메인 통계를 수집하고 플로팅합니다
  • python main.py interpret_result --data_type domain -c /data/maloss/info/python -o /data/maloss/result/python -l python ../data/2019.06/pypi.csv ../data/2019.06/pypi_domain_stats.json
  • python main.py interpret_result --data_type domain -c /data/maloss/info/python -o /data/maloss/result/python -l python ../data/2019.06/pypi.csv ../data/2019.06/pypi_domain_mapping.json -d
• 사전 생성 된 종속성 통계를 수집하십시오
  • python main.py interpret_result --data_type dependency -l python ../data/pypi.with_stats.popular.csv ../data/pypi_pop_dep_stats.json
• 크로스 버전 비교 결과를 수집하고 권한, API 등으로 필터링 할 수 있습니다.
  • python main.py interpret_result --data_type compare_ast -c /data/maloss/info/python -o /data/maloss/result/python -l python ../data/2019.06/pypi.with_stats.popular.csv ../data/2019.06/pypi_compare_ast_stats.json
  • python main.py interpret_result --data_type compare_ast -c /data/maloss/info-2019.07/javascript -o /data/maloss/result-2019.07/javascript -l javascript ../data/2019.07/npmjs.csv ../data/2019.07/npmjs_ast_stats.json --compare_ast_options_file ../data/2019.07/compare_ast_options.json
• 메타 데이터/정적/동적 결과를 수집하고 의심스러운 패키지를 덤프하십시오
  • python main.py interpret_result --data_type install_with_network -c /data/maloss/info/javascript -o /data/maloss/result/javascript -l javascript -m npmjs ../data/2019.06/npmjs.csv ../data/2019.06/npmjs.install_with_network.json
• 역 의존성 결과를 수집하십시오
  • python main.py interpret_result --data_type reverse_dep -l javascript -m npmjs ../airflow/data/high_impact.csv ../airflow/data/high_impact_npmjs.json
  • python main.py interpret_result --data_type reverse_dep -l python -m pypi ../airflow/data/high_impact.csv ../airflow/data/high_impact_pypi.json
  • python main.py interpret_result --data_type reverse_dep -l ruby -m rubygems ../airflow/data/high_impact.csv ../airflow/data/high_impact_rubygems.json
• 메타 데이터/static/compare_ast 결과를 수집하고 의심스러운 패키지를 덤프하십시오
  • python main.py interpret_result --data_type correlate_info_api_compare_ast -c /data/maloss/info-2019.07/javascript -o /data/maloss/result-2019.07/javascript -l javascript -m npmjs -s ../data/2019.07/npmjs_skip_list.json ../data/2019.07/npmjs_ast_stats.json ../data/2019.07/npmjs_correlate_info_api_compare_ast.json
  • python main.py interpret_result --data_type correlate_info_api_compare_ast -c /data/maloss/info-2019.07/php -o /data/maloss/result-2019.07/php -l php -m packagist -s ../data/2019.07/packagist_skip_list.json ../data/2019.07/packagist_ast_stats.json ../data/2019.07/packagist_correlate_info_api_compare_ast.json
  • python main.py interpret_result --data_type taint -c /data/maloss/info-2019.07/php -o /data/maloss/result-2019.07/php -l php ../data/2019.07/packagist.csv ../data/2019.07/packagist_flow_stats.json

• 패키지를 통한 그레프
  • python main.py grep_pkg ../data/2019.07/rubygems.csv ../data/2019.07/rubygems.csv.pastebin.com pastebin.com -l ruby -p 80
  • python main.py grep_pkg ../data/2019.07/npmjs.csv ../data/2019.07/npmjs.csv.pastebin.com pastebin.com -l javascript -p 20

• 요약의 속도 업 이점을 측정하십시오
  • python main.py speedup ../data/2019.01/pypi.with_stats.popular.csv speedup.log -l python

• Shodan
• 인구 조사

• PYPI 통계
• PYPI 패키지 통계
• NPMJS 통계
  • NPM-Pack-Dependents
• Rubygems 통계
  • Rubygems 다운로드를위한 비공식 포털
• 너겟 통계
• Packagist 통계
  • Packagist Sumary
• Maven Stats (다른 패키지에서 사용)
  • Maven 빠른 통계

• 목록 요약
  • 13 개 오픈 소스 종속성의 보안 위험 확인 도구
  • 멋진 맬웨어 분석 : 멋진 맬웨어 분석 도구 및 리소스의 선별 된 목록
  • 다양한 프로그래밍 언어에 대한 선별 된 선원, 코드 품질 체커 및 기타 정적 분석 도구 목록
  • PMD : 확장 가능한 교차 정적 코드 분석기. https://pmd.github.io
    • PMD는 현재 예방 적 분석을 지원하지 않습니다
    • 인기있는 Java 정적 분석 도구 PMD에 대한 맞춤 보안 규칙 세트.
• 파이썬
  • Python Web Applications의 보안 취약점을 감지하기위한 정적 분석 도구
  • Bandit은 파이썬 코드에서 공통 보안 문제를 찾도록 설계된 도구입니다.
• PHP
  • 유용한 PHP 정적 분석 도구의 검토 된 목록
  • 잠재적으로 악의적 인 PHP 파일을 감지하십시오
  • PHP에 대한 오염 분석
  • PHPCS 보안 감사
    • PHP 코드 스나이퍼
  • 보안을위한 정적 분석 도구
    • Progpilot에 대한 API 및 문서
    • PHP 글로벌 변수 - 슈퍼 글로벌
  • Taint는 PHP 확장으로 XSS 코드를 동적으로 감지하는 데 사용됩니다.
• 루비
  • 루비 보안 문제를 확인하십시오
  • 금고에 루비를 잠그십시오
  • Ruby on Rails 응용 프로그램에 대한 정적 분석 보안 취약성 스캐너, Github
    • Brakeman Pro는 Ruby on Rails 응용 프로그램 코드의 보안 자세를 조사하는 가장 좋은 방법입니다.
  • Dawn은 Ruby 서면 웹 응용 프로그램의 정적 분석 보안 스캐너입니다. Sinatra, Padrino 및 Ruby on Rails 프레임 워크를 지원합니다.
  • 품질은 커뮤니티 도구를 사용하여 코드에서 품질 검사를 실행하는 도구입니다.
• NPMJS
  • 6 보안 취약성을위한 Node.js 응용 프로그램을 스캔하는 도구
  • 노드 보안 플랫폼 명령 줄 도구 https://nodesecurity.io
  • JavaScript 정적 보안 분석 도구
    • Blackhat 2013 JSPrime에 대한 이야기
  • Jshint는 JavaScript 코드에서 오류 및 잠재적 문제를 감지하는 데 도움이되는 도구입니다.
  • Firefox OS 보안에 대한 첫 번째 살펴 봅니다
    • Wala는 느립니다
    • JSPrime은 또한 데이터 흐름 분석을 수행 할 수 있지만 아키텍처는 확장하기가 매우 어렵습니다.
    • Mozilla가 사내에서 쓰여진 Scanjs는 우리 자신과 가장 가깝습니다.
  • NodejsScan은 Node.js 응용 프로그램을위한 정적 보안 코드 스캐너입니다.
  • 흐름은 JavaScript의 정적 유형 검사기입니다
  • JSFlow는 정보 흐름의 세밀한 추적을위한 보안 강화 JavaScript 통역사입니다.
  • JavaScript 맬웨어를 연구하기위한 도구.
  • JavaScript 맬웨어 분석 도구
  • ECMAScript를위한 확장 가능한 분석 프레임 워크
  • 감가 상각 : JavaScript 코드의 정적 분석 도구.
  • Wala를 사용한 JavaScript 및 웹 분석
  • jsunpack : jsunpack-n URL을 방문 할 때 브라우저 기능을 모방합니다
  • 거의 40.000 JavaScript 맬웨어 샘플 수집
  • JSAI : JavaScript를위한 정적 분석 플랫폼
    • JSAI 정적 분석 프레임 워크의 클론
  • 이벤트 중심 Node.js JavaScript 응용 프로그램의 정적 분석
  • JavaScript의 동적 분석 프레임 워크
• 자바
  • 안드로이드 맬웨어 감지 프레임 워크
  • 깊은 안드로이드 맬웨어 탐지지 코드
  • FlowDroid 정적 데이터 유량 추적기
• csharp
  • 보안 코드 스캔 - .NET 용 정적 코드 분석기
• 종속성 관리 도구
  • Bower : 웹 패키지 관리자
  • 원사 : 빠르고 신뢰할 수 있으며 안전한 종속성 관리
• 동적 분석
  • Dynamorio : Dynamic Instrumentation Tool 플랫폼
  • 동적 응용 프로그램 보안 테스트 오케스트레이션 (Dasto)
  • Valgrind는 동적 분석 도구를 구축하기위한 계측 프레임 워크입니다.
  • Valgrind 메모리 검사 도구를위한 오염 추적 플러그인
• 분석 프레임 워크
  • 모듈 식 파일 스캔/분석 프레임 워크 : Clamav 등 지원
  • 고유 한 하이브리드 분석 기술을 사용하여 알려지지 않은 위협을 감지하고 분석하는 커뮤니티를위한 무료 맬웨어 분석 서비스.
  • 5200 개가 넘는 오픈 소스 프로젝트와 25000 명의 개발자가 Coverity Scan을 사용합니다.

• Python AST 파서, ast.parse를 사용하십시오
  • ast.parse
  • ast.parse 매개 변수
  • 파이썬 ast : asttoken에 주석을 달다
  • 설정 스크립트 작성
• JavaScript AST 파서, Esprima를 사용하십시오
  • Estree : JavaScript Parser API 사양
  • 답변은 Spidermonkey와 Esprima를 참조하십시오
  • Spidermonkey
  • Esprima, Esprima 비교
  • 도토리, 도토리 대 에스프리마
  • 도토리를 기반으로 한 바벨 컴파일러
  • Esprima의 파이썬 포트
  • NPM이 "스크립트"필드를 처리하는 방법
  • node.js API 사양
  • 카테고리 별 JavaScript 표준 객체
    • JavaScript 메소드 색인
• 루비 ast 파서
  • 20 분 만에 루비
  • 루비 파서, 다운로드 통계
  • Ruby_parser
  • Parser와 Ruby_parser의 비교
  • 루비 파서를 사용하여 더 이상 사용되지 않은 구문을 찾습니다
  • 루비 평가 기능은 위험 할 수 있습니다
  • Ruby Exec, System, %x () 및 백 티크
  • GEM 설치 중에 스크립트를 실행하는 방법은 무엇입니까?
• Java AST 파서
  • 그을음
  • Wala
  • Maven 설치 후 스크립트를 실행하십시오
  • 착취 가능한 Java 기능
• C# AST 파서
  • Microsoft Binskim
  • 자동화 된 C#/. NET 코드 분석기
  • Verocode는 많은 언어의 정적 분석을 지원합니다
  • 보안 코드 스캔
  • 보안 가드
  • 푸마 스캔
  • C# 코드 분석기 비교
• PHP AST 파서
  • php-parser
  • PHP-ast
  • PHP 소스 파일의 AST를 생성합니다
  • phpjoern
  • 악용 가능한 PHP 기능
  • 위험한 PHP 기능
  • 위험한 PHP 기능을 비활성화합니다
  • 동적 분석을위한 작곡가 스크립트
• C/C ++ AST 파서
  • 그 소리

• NPM의 타오바오 거울,
• PYPI의 스탠포드 미러
• 중국의 레지스트리 거울
• NPM 레지스트리를 굉장히 유지하십시오 : NPMJS는 어떻게 작동합니까?
• API를 통한 쿼리 NPMJS 레지스트리
• 히스토리 버전으로 NPM 검색
• 숫자 정밀 문제 : NPM 다운로드가 작동하는 방법
• NPMJS API 문서
• Synk의 CLI는 임시 및 CI 시스템의 일부로 의존성에서 알려진 취약점을 찾고 수정하는 데 도움이됩니다.
• 유럽 ​​NPM 거울 사용
• NPM에서 1.65m 버전의 node.js 모듈 분석에서 배운 것
• Archive.org Snapshots 웹 사이트 및 피해자 웹 사이트 측정에 사용할 수 있습니다.
• Windows에 대한 이벤트 추적 (ETW)
  • ETW에 소개
• 리눅스 감사
  • Auditd 튜닝 : 고성능 Linux 감사
  • Linux Audit Framework 101 - 구성을위한 기본 규칙
  • Linux 감사 : 네트워크 구성 감사
  • Centos 7에서 Linux 감사 시스템 사용 방법
  • 7 장. 시스템 감사
• 스트라스
  • Strace 분석기
  • Python-ptrace는 PTRACE 라이브러리의 파이썬 바인딩입니다
  • Pystrace- Strace 출력 파일 구문 분석 및 분석을위한 파이썬 도구
  • Strace 출력을 분석합니다
  • GNU Strace로 프로파일 링 및 시각화
    • 출력을 위해 BNF 그레이머를 만들고 BNFC를 사용하여 C ++에서 구문 분석기를 자동으로 생성했습니다.
  • Strace의 구조적 출력
  • Strace와 마찬가지로 루비 코드
  • Pytrace는 빠른 파이썬 트레이서입니다. 기능 호출, 인수 및 반환 값을 기록합니다.
  • PHP-Strace는 PHP 프로세스 실행에서 SEGFAULTS를 추적하는 데 도움이됩니다.
  • Strace 출력 문자형 문자열 너비를 더 길게 설정하는 방법은 무엇입니까?
    • -s 옵션 인쇄 할 최대 문자열 크기를 지정합니다
    • -v 옵션 인쇄 비 교식, 통계, 종인 등 Args
  • Strace 출력을위한 Google Summer Code
    • GSOC 2014에 대한 Strace 참여
    • GSOC 2016에서 Strace의 진정한 구조화 된 출력
    • GSOC 2016 용 문서
• Linux 용 DTRACE
  • 크로스 플랫폼, 단일 소스, OpenDTrace 구현에 대한 코드
  • Ftrace는 시스템의 개발자와 디자이너가 커널 내부에서 일어나는 일을 찾도록 돕기 위해 설계된 내부 트레이서입니다.
  • dtrace와 Strace의 차이점은 무엇입니까?
  • Sysdig vs dtrace vs Strace : 기술 토론
• OsQuery : OsQuery를 사용한 프로세스 및 소켓 감사
  • OsQuery (테이블)가 수집 한 정보
  • 보안 분석가 및 DFIR 팀을 돕기 위해 보안 사고 대응을위한 도구 및 리소스 목록.
  • 1st : 현재 팀은 어떻게 Osquery를 사용하고 있습니까?
  • 2 위 : OsQuery의 현재 고통 지점은 무엇입니까?
  • 세 번째 : Osquery가 무엇을 할 수 있기를 바라는가?
  • Kolide Cloud는 Facebook의 Open-Source Osquery 프로젝트를 활용하고 계측하는 엔드 포인트 모니터링 솔루션입니다. 오늘 시도해보십시오. 처음 10 개의 장치에 완전히 무료입니다.
  • Osquery 기계 모니터링을위한 콜라이드 함대
  • Osquery에서 Docker 지원
  • 컨테이너화 된 osquery 용 Dockerfiles
  • uptycs : 컨테이너 보안 : Osquery를 사용하여 호스팅 된 오케스트레이션 서비스가 제기 한 새로운 과제를 해결합니다.
  • uptycs : Docker와 Osquery
  • 보안을위한 OSQUERY : OSQUERY 소개 - 1 부
  • 보안을위한 OSQUERY - 2 부
  • OSQUERY —Windows, MacOS, Linux 모니터링 및 침입 탐지
  • Docker와 Osquery
  • Osquery에 대한 소개 : 초보자에게 자주 묻는 질문
  • Palantir의 OsQuery 구성
• SYSDIG : Linux 시스템 탐색 및 컨테이너에 대한 일등석 지원 도구
  • Selinux, Seccomp, Sysdig Falco 및 You : 기술 토론
  • Prometheus 모니터링 및 SysDig 모니터 : 기술 비교
  • 3 일 - 그래서 서버, 나 자신에 대해 말 해주세요. FACTER, OSQUERY 및 SYSDIG에 대한 소개
    • Whereas Facter and osquery are predominantly about querying infrequently changing information, Sysdig is much more suited to working with real-time data streams – for example, network or file I/O, or tracking errors in running processes.
  • 컨테이너 모니터링 : Prometheus 및 Grafana Vs. SysDig 및 SysDig 모니터
  • Sysdig를 사용한 컨테이너 모니터링
  • SysDig 사용자 안내서
  • Sysdig Falco
  • Sysdig Falco 규칙
  • Sysdig의 Falco로 암호화 재킹 감지
  • sysdig + logstash + elasticsearch
  • sysdig + elk (잠재력)
  • Sysdig를 사용하여 Kubernetes & Docker 이벤트를 Elasticsearch 및 Splunk로 보내기
  • 런타임 컨테이너 보안 - 오픈 소스 컨테이너 보안을 구현하는 방법
  • wtf 내 컨테이너는 방금 껍질을 낳았습니다
• go-auditd
  • Go-Audit은 많은 배포판으로 배송되는 Auditd 데몬의 대안입니다.
• Prometheus 모니터링 시스템 및 시계열 데이터베이스.
  • 프로 메테우스 공식 사이트
  • Go-Audit-Container
  • 대형 컨테이너 배포에서 규모로 FIM 및 시스템 통화 감사
• Kubernetes : Kubernetes는 컨테이너화 된 응용 프로그램의 배포, 스케일링 및 관리를 자동화하기위한 오픈 소스 시스템입니다.
  • Kubernetes github
• FACTER : 시스템 사실을 수집 및 표시합니다
  • 얼굴 : 핵심 사실
• 매개 변수 퍼지 및 기능 호출 추적으로 악용 가능한 PHP 파일 찾기
• 뻐꾸기 샌드 박스 프로젝트를위한 OS X 분석기
• Cuckoo Sandbox는 주요 오픈 소스 자동화 맬웨어 분석 시스템입니다.
• Maven이있는 네이티브 라이브러리
• Maven : 기본 라이브러리 번들링 및 포장 풀기
• Maven 용 기본 아카이브 플러그인
• 탄성 파일 시스템 (EFS)은 AWS 외부에서 마운트합니다
• Amazon EFS 업데이트-Direct Connect를 통한 온-프레미스 액세스
• Go 프로그래밍 언어
  • Go가 수입하는 방식으로 인해 Maven 또는 NPM과 같은 중앙 청산 하우스는 단순히 필요하지 않습니다.
  • 인기 있고 관련 패키지를 찾기위한 검색 엔진 인 Go Search를위한 프로젝트.
• 루비 (마지막으로) 인기를 얻지 못하지만 고원을받습니다
  • 최고 언어 : Java, C, C ++, Python, C#, PHP, JavaScript, Ruby
• 정적 분석 참조
  • 동적으로 입력 한 프로그램에 대한 자동 유형 추론
    • PHP 응용 프로그램에서 오류를 찾기위한 정적 분석 도구
• IBM AppScan은 취약점을위한 소스/컴파일 코드를 스캔 할 수 있습니다
  • AppScan의 지원 언어 : C/C ++, .NET, Java, JSP, JavaScript, PHP, ASP, Python 지원
  • IBM Security AppScan 소스 9.0.3.10 Fix Central에서 사용할 수 있습니다
  • AppScan 소스 버전을 사용할 수 있습니다
• 제한된 실행
  • 샌드 박스 파이썬
  • 루비 샌드 박스 vs. 스크립팅 언어 통합
  • 감옥 - 유연한 JS 샌드 박스
  • 브라우저에서 샌드 박스 JavaScript가 실행될 수 있습니까?
  • PHP 내에서 샌드 박스에서 PHP 코드를 실행하는 방법이 있습니까?
  • runkit_sandbox
  • 샌드 박스 Java 코드
  • 제한된 권한이있는 Java에서 메소드를 실행하십시오
• AWS 배치 작업
  • AWS 배치 튜토리얼
  • AWS 배치 : 클라우드에서 배치 컴퓨팅을 단순화합니다
  • AWS 배치 예제
    • EC2-SPOT-AWS 배치
    • SQS-EC2-Spot-Fleet-Autoscaling
• 공기 흐름 DAG
  • Python의 셀러리에서 작업의 평행 실행 Dag
  • 공기 흐름 - 셀러리로 스케일링
  • 공기 흐름 DAG
  • 공기 흐름 소개
  • Kubernetes의 공기 흐름 (1 부) : 다른 종류의 연산자
  • Docker Image 및 Kubernetes 구성 파일은 Kubernetes에서 공기 흐름을 실행할 수 있습니다.
  • 공기 흐름 서버/클러스터를 구축하는 방법에 대한 안내서
• 보안 자문
  • Rubygems 문제
    • Rubygems Advisory
  • NPMPJS 보안 자문
  • 파이썬 패키지
  • Packagist 패키지
  • Maven 패키지
  • Jcenter 패키지
  • VulnDB 데이터 미러
  • 종속성 트랙
  • 종속성 검사
  • Microsoft Security Advisory

• 모듈 카운트
  • 다양한 저장소에서 모듈 수를 추적하는 빠른 웹 사이트
• 오타 제곱 웹 사이트
• 오타 제곱 논문
• 데비안 팝콘
• PYPI 패키지가 악의적 인 것으로 밝혀졌습니다
• 파이썬 오타 스쿼트
• PHP 오타 스쿼트
• JCENTER 오타 스쿼트
• Rubygems 오타 quatting
• 악성 NPM 패키지 사냥
• 악성 NPM 패키지
• 모든 PYPI 패키지 목록
• NPM 레지스트리의 CrossEnv 맬웨어
• 악의적 인 의도를 가진 오픈 소스 패키지
• Java (또는 Clojure 또는 Scala) 개발자의 컴퓨터를 인수하는 방법
• Snyk의 보안 코너 : Maven 및 NPM의 상위 6 가지 취약점
• 또 다른 Linux 배포판은 맬웨어로 중독되었습니다
• nodejs : 서비스로서 원격 코드 실행
• Docker Hub에서 제거 된 17 개의 백도어 Docker 이미지
• Backdoored Python Library는 SSH 자격 증명을 훔치는 것을 잡았습니다
• Eslint-Scope는 Eslint에 사용되는 ECMAScript 범위 분석기입니다. 버전 3.7.2는 가능한 NPM 계정 인수 후 악의로 식별되었습니다. 악성 패키지를 설치하면 사용자의 NPM 토큰이 유출됩니다.
• NPM은 ^리프트 보안 및 노드 보안 플랫폼을 획득합니다
• PIP SSH-Decorate 공급망 공격을 분석하십시오
• Google 코드에서 호스팅되는 악의적 인 .jar 파일
• 자바 맬웨어 (JRAT)의 해부
• 패키지는 Eslint-Scope의 영향을받을 수 있습니다
• 악성 모듈 - NPM 패키지를 설치할 때 알아야 할 사항
• 12 개의 악의적 인 파이썬 라이브러리가 PYPI에서 발견되고 제거되었습니다
• PYPI의 맬웨어 패키지
• NPM 보안 팀이 포장 한 암호 화폐를 훔치기위한 음모
• Komodo의 Agama 지갑에서 발견 된 취약점 - 이것이 당신이해야 할 일입니다.
• PYPI 맬웨어 패키지
• 다른 패키지를 손상 시키거나 가이드 라인을 준수하지 않거나 악의적 인 프로젝트를보고합니다.
• PHP 백도어 수집
• Windows 맬웨어 모음
• 잔디 속의 뱀! 악의적 인 코드는 Python pypi 저장소로 슬라이스합니다
• 크립토 재킹은 클라우드를 침범합니다. 공격자들이 현대 컨테이너화 트렌드를 이용하는 방법
• 이것은 @malicious-packages/core에서 찾은 모든 패키지 목록입니다. NPM 팀이 저장소에서 제거했습니다.
• Puresec의 Serverless Architectures Research를 기반으로 구축 된 응용 프로그램의 첫 번째 상위 10 개 위험
• 개발자 인프라를 이용하는 것은 엄청나게 쉽습니다
• JavaScript 정적 + 동적 분석
• PHP 백도어 난독 화 기술
• PHP 난독 화 기술
• 난독 화 된 코드 이해 및 PHP 및 JavaScript를 흡입하는 방법
• Joomla 플러그인 생성자 백도어
• 혼란스러운 의존성
• 노출 된 도커 컨트롤 API 및 Community Image Abusied, Cryptocurrency 마이닝 맬웨어 전달
• 인기있는 부트 스트랩 신스 루비 보석에서 발견 된 악의적 인 원격 코드 실행 백도어
• Captcha 플러그인의 백도어는 300K WordPress 사이트에 영향을 미칩니다
• Unix 서버 관리를위한 인기있는 웹 기반 유틸리티 인 Webmin에서 발견 된 Backdoor
  • DEFCON-WEBMIN-1920-UNAUCTERCATIONTEDERMOTE-COMMAND-EXECUTION
• 폴라는 이벤트 스트림 사건을 막았을 것입니다
• 크립토 잭킹 범죄자들은 ​​여러 기술을 사용하여 코인 미너를 설치하고 있습니다
• Magento 신용 카드 훔치기 스크립트의 Google 웹 로그 분석 및 Angular
• PSA : 악성 코드가있는 PYPI 에이 패키지의 가짜 버전이 있습니다.
• Rubygems 소프트웨어 저장소 사용자의 오타 quatting 사격
• pypi 恶意包投毒 request 官方仓库遭遇
• Sourmint : iOS의 악성 코드, 광고 사기 및 데이터 누출
  • 사워 민트 악성 SDK
• 의존성 납치 소프트웨어 공급망 공격은 35 개 이상의 조직에 도달합니다.
  • Sonatype Spots 275 이상의 악성 NPM 패키지 35 개 조직에 도달 한 최근 소프트웨어 공급망 공격을 복사합니다.
  • 새로 식별 된 의존성 혼동 패키지는 Amazon, Zillow 및 Slack을 대상으로합니다. 버그 바운티를 넘어서 가십시오
• 의존성 혼란 : 내가 Apple, Microsoft 및 수십 개의 다른 회사를 해킹 한 방법
  • PIP의 경우, 내부/외부 패키지의 경우 --extra-index-url 더 높은 버전 번호의 버전을 선택합니다.
  • 보석의 경우 gem install --source
  • INDEX-ORL Extra-Index-URL 설치 우선 순위
  • INDEX-ORL Extra-Index-URL 설치 우선 순위-Contd
  • 라즈베리 파이를위한 파이 휠
• 패키지 이름 스쿼트 : Cupy-Cuda112