污点分析 - 第 2 | CN-SEC 中文网

代码审计

太阿静态分析检测Log4Shell

0x01 Tai-e 的污点分析方案Java 污点分析（追踪污点数据流）最令人头疼的两个难点：别名关系和动态反射。Tai-e 污点分析提出一个基于指针分析的架构，来解决别名分析和反射分析两个问题。解决...

01月04日46 views评论

阅读全文

安全工具

新一代webshell检测引擎 - kunwu

01 项目地址https://github.com/kunwu2023/kunwu02 项目介绍kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检...

12月02日37 views评论

阅读全文

安全工具

kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略

安全工具 01 工具介绍 kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略。 02 工具使用本地扫描本地扫描的与快速扫描的...

11月28日26 views评论

阅读全文

安全工具

[推荐]新型webshell检测工具-Kunwu

1.目前webshell检测的难点在目前的技术条件下，精准Webshell检测还是一项非常复杂事情，主要的难度在于:1.多语言：Webshell的种类非常多样化，根据web环境的不同，webshell...

06月05日68 views评论

阅读全文

移动安全

浅谈APP的污点分析

背景 APP中存在比较严重的安全风险有：数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下，APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视...

04月03日128 views评论

阅读全文

程序逆向

浅谈软件污点分析技术

背景软件的漏洞是在软件整个生命周期中因安全设计缺陷、编码错误和运行故障等问题而触发的。软件漏洞的出现不仅会影响到软件的运营同时也缩短了软件的生命周期。在软件开发过程中避免不了对开发的代码进行调试分...

03月22日60 views评论

阅读全文

安全文章

Angr Taint Analysis

angr taint analysis 本人一直致力于二进制分析和自动化漏洞挖掘领域（Fuzzing and symbolic execution or other），这次算是抛砖引玉，希望可以大家多...

03月14日5 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-23 POPKORN

圣诞节前的最后一篇论文推送，为大家介绍的是ACSAC 2022会议上关于Windows内核驱动安全分析的研究论文 POPKORN: Popping Windows Kernel Driver...

12月24日55 views评论

阅读全文

安全闲碎

【漏洞挖掘、利用和修复论坛回顾】梁杰：利用路径感知的污点分析进行模糊测试

2022年12月8日，InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会，本次主题为“漏洞挖掘、利用和修复”，重点邀请网络安全相关方向国际最新的研究成果进行交流，分享学者们研究过程...

12月22日49 views评论

阅读全文

IoT工控物联网

物联网 | 污点分析+AI漏洞挖掘

简介最近ChatGPT也是特别火，我也是迫不及待的试了试他的代码审计能力，不得不说强呀！使用Satc污点分析工具快速查找漏洞点，使用ChatGPT提高代码理解能力构造请求包，感觉效果还是不错滴，Cha...

12月09日251 views评论

阅读全文

安全文章

ConDySTA: 上下文感知的动态辅助静态污点分析

原文标题：ConDySTA: Context-Aware Dynamic Supplement to Static Taint Analysis原文作者：Zhang X, Wang X, Slavin...

12月08日95 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-10-19 亡羊补牢

什么样的特征能够代表一个漏洞？已有的基于代码相似性的漏洞分析工作，似乎并不能帮我们解释这个问题。今天我们推荐一篇由 KAIST 的 ProSysLab 发表在 CCS '22 上的工作 Tracer:...

10月30日121 views评论

阅读全文

太阿静态分析检测Log4Shell

新一代webshell检测引擎 - kunwu

kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略

[推荐]新型webshell检测工具-Kunwu

浅谈APP的污点分析

浅谈软件污点分析技术

Angr Taint Analysis

G.O.S.S.I.P 阅读推荐 2022-12-23 POPKORN

【漏洞挖掘、利用和修复论坛回顾】梁杰：利用路径感知的污点分析进行模糊测试

物联网 | 污点分析+AI漏洞挖掘

ConDySTA: 上下文感知的动态辅助静态污点分析

G.O.S.S.I.P 阅读推荐 2022-10-19 亡羊补牢

在线咨询

微信