本次分享论文为:Enhancing Static Analysis for Practical Bug Detection: An LLM-Integrated Approach基本信息原文作者:Ha...
【Vidar论文研读分享】基于签名的静态分析检测重复出现的漏洞
Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detect...
G.O.S.S.I.P 阅读推荐 2023-10-31 如何写好 Prompt,让 GPT适用于静态分析
“ 最近看了一些LLMs与静态分析结合的文章,包括使用LLMs进行代码总结、注释补充等等,因此想稍微总结并测试一下prompt的正确写法。”1. 测试目标 测试目标和最近在做的工作有关系,主要是...
G.O.S.S.I.P 阅读推荐 2023-11-09 基于签名的静态分析检测重复出现的漏洞
Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detect...
九维团队-青队(处置)| 《恶意样本分析实战》系列之手动分析技术(下)
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...
G.O.S.S.I.P 阅读推荐 2023-11-13 IoTFlow
针对IoT设备进行安全分析,如果不太好从其本身的系统代码(不管是固件还是开源代码)下手,就利用“伴侣APP”(companion app)——也就是在手机上控制IoT设备的APP来作为突破口,这种思路...
SDL实践之安全实施
安全实施的工作针对的是研发团队以及研发过程,之所以称为实施,是因为在该过程中不仅涉及到开发工作,还涉及到包括编码规范、工具使用以及静态代码审计等非具体开发类的内容。在SDL的安全实施步骤中,主要有三个...
记一次钓鱼木马的分析
免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...
tabby静态分析实践
0x01 tabby 测试测试版本:tabby v1.2.0-2 2023.02.24,tabby-path-finder-1.1.jar。1a 工具印象参考文章:基于代码属性图的自动化漏洞挖掘实践,...
安全静态分析(2)- 基于AST编写自动化漏洞检测
本篇为安全静态分析第二篇,简单介绍了AST是什么、AST语法、以及基于AST来做SQL注入检测的原理及代码实现了解ASTAST 是一个树状结构,其中每个节点表示源代码中的一个语法结构,如表达式、语句、...
官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘
一前 言本题目是漏洞分析赛道的第二题,来源于对openwrt项目源码(https://github.com/openwrt/openwrt)魔改。基于实战中的场景,在题目中设置了三种相对固...
LokiBot家族静态分析过程分享
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...