控制流 - 第 3 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-08-30 基于数据覆盖的模糊测试

今天要为大家推荐的论文是来自USENIX Security 2024的Data Coverage for Guided Fuzzing，由清华大学WingTecher 团队完成并投稿。1. 代码覆盖和...

09月26日29 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-02 功到（CFI）自然成？

现在是2024年，距离Robert Morris利用栈溢出来劫持控制流已经过去了（不止）36年，Aleph One那篇著名的Smashing the Stack for Fun and Profit已...

09月26日20 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-20 BULKHEAD

由南京大学曾庆凯老师研究组和明尼苏达大学卢康杰老师研究组合作完成的关于Linux内核分隔化的工作BULKHEAD: Secure, Scalable, and Efficient Kernel Com...

09月21日73 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-18 攻击eBPF解释流

就在大家沉浸在今年的中秋假期时，ESORICS 2024在布尔达河和维斯瓦河之上的比得哥什拉开了帷幕。今年的ESORICS一共收到了535篇投稿，最终录用了86篇论文。Josef Pieprzyk教授...

09月19日53 views评论

阅读全文

安全博客

CSAPP 异常控制流笔记

应用是如何与操作系统进行交互的？异常异常是异常控制流的一种形式，它一部分由硬件实现，一部分由操作系统实现。在任何情况下，当处理器检测到有事件发生时，它就会通过一张叫做异常表的跳转表，进行一个间接过程调...

08月18日9 views评论

阅读全文

IoT工控物联网

看不懂系列——分析检测基于Linux的物联网固件中的漏洞

论文阅读笔记-《更快更好：通过优化的到达定义分析检测基于Linux的物联网固件中的漏洞》1 概述本文提出了一个高效的污点分析解决方案，即HermeScan，用于发现物联网设备固件程序中污点式的漏洞，该...

07月20日134 views评论

阅读全文

安全工具

CodeQL：探索代码安全的利器

CodeQL简介在 2019 年，GitHub 收购了 Semmle，并将 CodeQL 集成到了其平台中，这次收购使得 CodeQL 成为了 GitHub Advanced Secu...

07月12日177 views评论

阅读全文

移动安全

Android App漏洞之战（8）——（反混淆）Ollvm混淆与反混淆

前言本文为Android漏洞之战技巧篇的最后一个篇幅，前面我们依次讲了Hook、脱壳、反调、过签等，本文主要初步讲解Ollvm混淆与反混淆，本文收集整理了网络上开源的实验样本和脚本，实验脚本上传至gi...

07月04日93 views评论

阅读全文

对SQL注入漏洞原理的思考

一、一切从输入讲起1、信任问题安全问题的本质就是信任问题例如对一个网站的开发来说信任普通用户的输入——前台漏洞信息管理员用户的输入——后台漏洞信任离线升级/在线升级/自动化升级/升级包——供应链攻击不...

06月30日安全百科29 views评论

阅读全文

IoT工控物联网

我猜你看不懂之——物联网的fuzz

To Mom . 概述本文提出了一种针对嵌入式系统的模糊测试方法，该方法利用了微控制器普遍具备的调试接口和硬件断点功能。由于嵌入式系统内部组件的多样性以及软件的不可更改性，使得对其进行模糊测试变得...

06月25日62 views评论

阅读全文

安全文章

还原控制流混淆的思路

本文转载看雪学苑公众号本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。一般...

05月17日26 views评论

阅读全文

程序逆向

[系统安全] 五十六.恶意软件分析 (8)IDA Python基础用法及CFG控制流图提取详解[下]

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

05月13日65 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2024-08-30 基于数据覆盖的模糊测试

G.O.S.S.I.P 阅读推荐 2024-09-02 功到（CFI）自然成？

G.O.S.S.I.P 阅读推荐 2024-09-20 BULKHEAD

G.O.S.S.I.P 阅读推荐 2024-09-18 攻击eBPF解释流

CSAPP 异常控制流笔记

看不懂系列——分析检测基于Linux的物联网固件中的漏洞

CodeQL：探索代码安全的利器

Android App漏洞之战（8）——（反混淆）Ollvm混淆与反混淆

对SQL注入漏洞原理的思考

我猜你看不懂之——物联网的fuzz

还原控制流混淆的思路

[系统安全] 五十六.恶意软件分析 (8)IDA Python基础用法及CFG控制流图提取详解[下]

在线咨询

微信