污点分析 | CN-SEC 中文网

安全文章

原创 Paper | 基于污点分析的 AI 自动化漏洞挖掘尝试

作者：longofo@知道创宇404实验室时间：2025年2月16日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容，作为目前团队AI安全研究系列的一部分，分享出来与大家一...

02月20日72 views评论

阅读全文

程序逆向

Angr 构建污点分析 x 反混淆

污点分析污点分析（Taint Analysis）是一种广泛应用于软件安全和漏洞检测领域的程序分析技术。其核心思想是通过追踪程序中不可信或敏感数据（称为“污点数据”）的传播路径，识别这些数据是否可能被...

02月04日79 views评论

阅读全文

安全工具

铲子sast-静态应用程序安全测试工具

免责声明：本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表渗透云笔记的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢...

10月29日49 views评论

阅读全文

安全工具

代码审计工具铲子-SAST

一、产品定位“铲子”是一款简单易用的SAST（静态应用程序安全测试）工具，旨在为安全工程师提供一款简单、好用、价格厚道的JAVA代码安全扫描产品。二、功能介绍支持语言: java（webservlet...

10月12日68 views评论

阅读全文

安全工具

代码审计工具推荐-铲子 SAST

一、产品介绍支持语言: java（webservlet、spring mvc、dubbo、mybatis、thrift、jsp等）采用技术：轻量级污点分析，铲子会将java、jsp、xml、yaml、...

10月08日80 views评论

阅读全文

安全工具

【工具分享】新型webshell检测工具-Kunwu

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

10月07日37 views评论

阅读全文

安全新闻

【破壳之路】从CVE复现到TOTOLINK新0day挖掘实践

目录一、前言二、破壳平台漏洞复现三、使用污点查询复现漏洞四、使用模式匹配复现漏洞五、查找函数调用栈六、使用平台内置插件七、总结八、TOTOLINK路由器0day挖掘实践一前言在本公众号之前发布...

08月28日96 views评论

阅读全文

IoT工控物联网

看不懂系列——分析检测基于Linux的物联网固件中的漏洞

论文阅读笔记-《更快更好：通过优化的到达定义分析检测基于Linux的物联网固件中的漏洞》1 概述本文提出了一个高效的污点分析解决方案，即HermeScan，用于发现物联网设备固件程序中污点式的漏洞，该...

07月20日106 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-17 FITS

今天我们要为大家介绍来自ASPLOS 2023的论文FITS: Inferring Intermediate Taint Sources for Effective Vulnerability Ana...

07月17日24 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-04-15 爱因斯坦的Exploit之梦

先来提一个问题，你知道下面这篇论文是什么时候出版的？没想到吧，上面这篇论文是1987年发表在IEEE S&P（那时候还没有四大，只有这一家）上的。也许是最早研究Data-only Attack...

04月16日10 views评论

阅读全文

代码审计

代码安全静态分析（3）-污点分析

污点分析（Taint Analysis）是静态代码分析领域的一项核心技术，它专注于追踪数据流，以确定潜在的安全漏洞，如SQL注入、跨站脚本（XSS）等。污点分析通过模拟数据流经程序的路径，识别哪些数据...

04月02日124 views评论

阅读全文

安全闲碎

编译拾遗（二）：揭秘污点追踪的困扰与对策

前言在编译拾遗（一）：代码静态行为分析中，我们介绍了基本的静态代码行为分析的思路。在文章中抛出了很多很有难度的技术话题，得到了很多用户比较正面的反馈。在和用户读者交流的过程中，“污点追踪”这个词被反复...

01月26日20 views评论

阅读全文

在线咨询

微信