控制流 - 第 3 | CN-SEC 中文网

安全博客

CSAPP 异常控制流笔记

应用是如何与操作系统进行交互的？异常异常是异常控制流的一种形式，它一部分由硬件实现，一部分由操作系统实现。在任何情况下，当处理器检测到有事件发生时，它就会通过一张叫做异常表的跳转表，进行一个间接过程调...

08月18日9 views评论

阅读全文

IoT工控物联网

看不懂系列——分析检测基于Linux的物联网固件中的漏洞

论文阅读笔记-《更快更好：通过优化的到达定义分析检测基于Linux的物联网固件中的漏洞》1 概述本文提出了一个高效的污点分析解决方案，即HermeScan，用于发现物联网设备固件程序中污点式的漏洞，该...

07月20日118 views评论

阅读全文

安全工具

CodeQL：探索代码安全的利器

CodeQL简介在 2019 年，GitHub 收购了 Semmle，并将 CodeQL 集成到了其平台中，这次收购使得 CodeQL 成为了 GitHub Advanced Secu...

07月12日175 views评论

阅读全文

安全博客

Android App漏洞之战（8）——（反混淆）Ollvm混淆与反混淆

前言本文为Android漏洞之战技巧篇的最后一个篇幅，前面我们依次讲了Hook、脱壳、反调、过签等，本文主要初步讲解Ollvm混淆与反混淆，本文收集整理了网络上开源的实验样本和脚本，实验脚本上传至gi...

07月04日84 views评论

阅读全文

对SQL注入漏洞原理的思考

一、一切从输入讲起1、信任问题安全问题的本质就是信任问题例如对一个网站的开发来说信任普通用户的输入——前台漏洞信息管理员用户的输入——后台漏洞信任离线升级/在线升级/自动化升级/升级包——供应链攻击不...

06月30日安全百科24 views评论

阅读全文

IoT工控物联网

我猜你看不懂之——物联网的fuzz

To Mom . 概述本文提出了一种针对嵌入式系统的模糊测试方法，该方法利用了微控制器普遍具备的调试接口和硬件断点功能。由于嵌入式系统内部组件的多样性以及软件的不可更改性，使得对其进行模糊测试变得...

06月25日55 views评论

阅读全文

安全文章

还原控制流混淆的思路

本文转载看雪学苑公众号本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。一般...

05月17日24 views评论

阅读全文

程序逆向

[系统安全] 五十六.恶意软件分析 (8)IDA Python基础用法及CFG控制流图提取详解[下]

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

05月13日61 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】使用代码属性图建模和发现漏洞

前言今天和大家一块分享学习的内容是程序分析的一些比较基础的东西（抽象语法树）。以及由它和另外两种代码相关的图结构组合而成的代码属性图（稍后我们通过阅读一篇2014年S&P的文章来学习早期的静态...

05月10日55 views评论

阅读全文

程序逆向

二进制安全之自控制流劫持混淆及其恢复研究

控制流劫持攻击是一种通过构造特定攻击载体来非法篡改进程中的控制数据、从而改变进程的控制流程并执行特定恶意代码的攻击方式。在CTF各方向中，一般是PWN方向的题目中常包含的知识点，入门类型的PWN题目中...

05月06日11 views评论

阅读全文

安全新闻

Binarly发布了免费在线扫描器，用于检测CVE-2024-3094后门

上周，微软工程师安德烈斯·弗洛因德（Andres Freund）发现了最新版本的“xz”工具和库中的后门问题。此漏洞被追踪为CVE-2024-3094，并获得了CVSS评分为10。红帽敦促用户立即停止...

04月03日24 views评论

阅读全文

安全博客

CSAPP 异常控制流笔记

应用是如何与操作系统进行交互的？异常异常是异常控制流的一种形式，它一部分由硬件实现，一部分由操作系统实现。在任何情况下，当处理器检测到有事件发生时，它就会通过一张叫做异常表的跳转表，进行一个间接过...

04月02日13 views评论

阅读全文

CSAPP 异常控制流笔记

看不懂系列——分析检测基于Linux的物联网固件中的漏洞

CodeQL：探索代码安全的利器

Android App漏洞之战（8）——（反混淆）Ollvm混淆与反混淆

对SQL注入漏洞原理的思考

我猜你看不懂之——物联网的fuzz

还原控制流混淆的思路

[系统安全] 五十六.恶意软件分析 (8)IDA Python基础用法及CFG控制流图提取详解[下]

【Vidar论文研读分享】使用代码属性图建模和发现漏洞

二进制安全之自控制流劫持混淆及其恢复研究

Binarly发布了免费在线扫描器，用于检测CVE-2024-3094后门

CSAPP 异常控制流笔记

在线咨询

微信