静态分析 - 第 12 | CN-SEC 中文网

安全文章

CVE-2021-3156 Linux sudo提权分析

$ 前言：这是本人入门Linux内核的第二个星期，上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法，开始了这个sudo堆溢出学习。$ EXP：https://gi...

03月20日85 views评论

安全文章

如需转载请注明出处，侵权必究。本文发表于 Network and Distributed Systems Security (NDSS) Symposium 2021，第一作者是来自亥姆霍兹...

03月18日78 views评论

移动安全

随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，...

03月11日219 views评论

移动安全

0x01 前言静态分析是探索 Android 程序内幕的一种最常见方法，与动态调试一起，能帮助分析人员解决分析时遇到的各类问题0x02 简介静态分析（Static Analysis）：在不运行代码的情...

03月11日127 views评论

未分类

今天推荐的论文是来自ICSE 2020的“Extracting Taint Specifications for JavaScript Libraries”，作者基于动态分析，对现有JS代码构建了进行...

07月21日21 views评论

安全闲碎

内容摘要在过去十年中，Web应用程序的安全性变得越来越重要。越来越多基于Web的企业应用程序处理敏感的财务和医疗数据，如果受到损害，除停机时间外，还可能造成数百万美元的损失。保护这些应用程序免...

04月18日16 views评论