数据流分析 | CN-SEC 中文网

安全文章

自动化软件漏洞利用技术研究

Automatic Exploit Generation可以看作是一种算法，它集成了数据流分析和决策程序，目的是自动化构建漏洞利用。本文主要覆盖三种常见安全漏洞的自动化漏洞利用：基于堆...

02月05日5 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-01-15 世间安得两全法

今天要介绍的论文Balancing Analysis Time and Bug Detection: Daily Development-friendly Bug Detection in Linux...

01月16日7 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-17 FITS

今天我们要为大家介绍来自ASPLOS 2023的论文FITS: Inferring Intermediate Taint Sources for Effective Vulnerability Ana...

07月17日27 views评论

阅读全文

代码审计

代码安全静态分析（3）-污点分析

污点分析（Taint Analysis）是静态代码分析领域的一项核心技术，它专注于追踪数据流，以确定潜在的安全漏洞，如SQL注入、跨站脚本（XSS）等。污点分析通过模拟数据流经程序的路径，识别哪些数据...

04月02日125 views评论

阅读全文

安全百科

SSA格式到底是个啥？

SSA在编译过程中的位置介绍编译领域的整体介绍。编译问题根本上说，是一个从一个语言转换为同等语义的另一个语言的过程。在计算机领域中，我们期望的是编程语言可以越来越符合人类的理解，而机器可理解可运行的是...

08月07日71 views评论

阅读全文

安全文章

【SDL实践指南】Foritify数据流规则

基本介绍Fortify静态代码分析器数据流分析器可以发现涉及污染数据(用户控制的输入)的安全问题，这些数据被用于潜在的危险用途，数据流分析器使用过程间污染传播分析来检测源(用户输入站点)和汇点(危险的...

04月02日116 views评论

阅读全文

移动安全

APK自动化漏洞检测工具 appshark

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接...

10月05日231 views评论

阅读全文

安全开发

敏捷源代码审计方法论

1、介绍代码审计(CodeAudit) 就是根据了解到的程序功能和关键业务，针对程序源代码逐条进行检查和分析，找出源代码中可能引发的常见安全漏洞和业务逻辑问题的缺陷，并提供代码修改建议或解决方案。针对...

05月16日57 views评论

阅读全文

安全闲碎

自动化软件漏洞利用

Automatic Exploit Generation可以看作是一种算法，它集成了数据流分析和决策程序，目的是自...

03月30日50 views评论

阅读全文

自动化软件漏洞利用技术研究

G.O.S.S.I.P 阅读推荐 2025-01-15 世间安得两全法

G.O.S.S.I.P 阅读推荐 2024-07-17 FITS

代码安全静态分析（3）-污点分析

SSA格式到底是个啥？

【SDL实践指南】Foritify数据流规则

APK自动化漏洞检测工具 appshark

敏捷源代码审计方法论

自动化软件漏洞利用

在线咨询

微信