taint | CN-SEC 中文网

安全文章

【云安全】云原生- K8S 污点横移

什么是“污点横移”？在 K8S 中，利用污点（Taint）进行横向移动渗透是指攻击者通过操纵或绕过集群中的污点和容忍（Toleration）机制，将恶意负载（Pod）调度到原本受保护的节点上，从而突破...

02月19日8 views评论

程序逆向

污点分析污点分析（Taint Analysis）是一种广泛应用于软件安全和漏洞检测领域的程序分析技术。其核心思想是通过追踪程序中不可信或敏感数据（称为“污点数据”）的传播路径，识别这些数据是否可能被...

02月04日85 views评论

安全文章

基本介绍Fortify静态代码分析器数据流分析器可以发现涉及污染数据(用户控制的输入)的安全问题，这些数据被用于潜在的危险用途，数据流分析器使用过程间污染传播分析来检测源(用户输入站点)和汇点(危险的...

04月02日120 views评论

安全文章

angr taint analysis 本人一直致力于二进制分析和自动化漏洞挖掘领域（Fuzzing and symbolic execution or other），这次算是抛砖引玉，希望可以大家多...

03月14日5 views评论

安全文章

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言这片博文将简单的介绍Fate0编写的 PHP 运行时漏洞检测系统prvd的检测逻辑，以及该系统在际测试中的效果。二 ...

09月03日28 views评论

安全文章

信息流分析是防止信息的保密性和完整性被破坏的一种有效手段，它通过分析程序中数据传播的合法性来保证信息安全。而污点分析技术作为信息流分析技术的一种实践方法，目前被广泛用于系统隐私数据泄露检测、系统安全漏...

05月13日889 views评论