状态机 | CN-SEC 中文网

安全开发

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

文章前言在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容，输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题，如果我们想要只扫描我们自定义的规则那...

02月15日7 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-15 ProveriT

今天为大家推荐的论文来自浙江大学网络空间安全学院赵永望研究组投稿并发表在IEEE TDSC期刊上的最新工作ProveriT: A Parameterized, Composable, and Veri...

07月16日34 views评论

阅读全文

人工智能安全

【论文速读】| 通过大语言模型从协议实现中推断状态机

本次分享论文：Inferring State Machine from the Protocol Implementation via Large Language Model基本信息原文作者：Hai...

06月06日41 views评论

阅读全文

安全大数据运营分析核心思路

在现代安全运营中，安全运营团队每天都需要处理大量复杂的安全数据。随着现代IT基础设施的不断发展，数据量和数据复杂性也迅速增加，使得如何高效收集、处理和分析这些数据成为一个巨大的挑战。从日志管理、事件响...

05月19日安全新闻33 views评论

阅读全文

安全新闻

洞见简报【2024/2/8】

2024-02-08 微信公众号精选安全技术文章总览洞见网安 2024-02-08 0x1 Apktool任意文件写入漏洞分析 CVE-2024-21633洞源实验室 2024-02-08 18:01...

02月09日36 views评论

阅读全文

安全闲碎

浅谈侧信道流量检测技术

在计算机安全中，侧信道（side-channel）攻击是一种收集计算机软硬件在运行时所释放出的额外信号（如电磁辐射、声音、时序信息等）来进行密文破译的攻击模式。最早的侧信道（side-channel）...

02月09日85 views评论

阅读全文

程序逆向

CVE-2023-38545 - 我如何在CURL中造成堆溢出

随着curl 8.4.0的发布，我们发布了安全公告以及CVE-2023-38545的所有详细信息。这个问题是curl长期以来发现的最严重的安全问题。我们将其设置为严重性HIGH。虽然该咨询包含所有必要...

10月13日16 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-07-31 The Hitchhiker’s Guide to OSes

本来最近过度疲劳，不想再写阅读推荐，但是迫于看到的这个太好笑了，必须要写一下。今天给大家介绍的是南京大学的B站网红操作系统课程主讲人蒋炎岩老师。他在B站的ID叫做“绿导师原谅你了”，这个名字实在是太搞...

08月01日17 views评论

阅读全文

安全开发

45.QT boot工具导入xml动态创建状态机Apple的学习笔记

一，前言基于stm32的uds Boot调试成功--Apple的学习笔记已经实现了单片机bootloader代码，测试用自己写的canoe CAPL脚本对bootloader进行测试。但是我的目的是玩...

03月06日22 views评论

阅读全文

安全文章

分布式系统安全之复制管理和协调架构：攻击缓解背后的基础

复制管理和协调架构：攻击缓解背后的基础开发可靠的分布式系统的一个基本挑战是支持执行共同任务所需的分散实体的合作，即使某些这些实体或它们之间的通信失败。需要确保服务操作的顺序，并避免对分布式资源进行分区...

02月26日13 views评论

阅读全文

安全新闻

2022 SDC 议题回顾 | Dumart fuzz：让黑盒像白盒一样fuzz

fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下，现有的fuzzing工具已经非常完善了。可以实现路径反馈，asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下，现有...

12月02日236 views评论

阅读全文

安全闲碎

2022 SDC 议题 | Dumart fuzz：让黑盒像白盒一样fuzz

2022 SDC 精彩议题抢先看《Dumart fuzz：让黑盒像白盒一样fuzz》fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下，现有的fuzzing工具已经非常完善了。可以实现路径反馈...

10月29日53 views评论

阅读全文

在线咨询

微信