05 2024 档案
摘要:https://www.freebuf.com/articles/system/191543.html 一、前言 模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也
阅读全文
摘要:https://zhuanlan.zhihu.com/p/446308018 数据流敏感的漏洞挖掘方法Discover Vulnerabilities with Flow Sensitive FuzzingChao Zhang清华大学2nd International Workshop on Cyb
阅读全文
摘要:https://zhuanlan.zhihu.com/p/431335767 随着物联网技术的日新月异,未来物联网的应用将越来越广泛,但它同样也会带来大量安全漏洞。而当下IoT漏洞挖掘技术尚未完全成熟,许多人的信息安全意识不够强,技术革新面临着巨大的安全隐患。 来自上海交通大学的陈力波老师所提出的S
阅读全文
摘要:https://github.com/Vu1nT0tal/firmeye firmeye 是一个 IDA 插件,基于敏感函数参数回溯来辅助漏洞挖掘。我们知道,在固件漏洞挖掘中,从敏感/危险函数出发,寻找其参数来源,是一种很有效的漏洞挖掘方法,但程序中调用敏感函数的地方非常多,人工分析耗时费力,通过该
阅读全文
摘要:https://www.anquanke.com/post/id/244711 译文声明 本文是翻译文章,文章原作者 mdpi,文章来源:mdpi.com 原文地址:https://www.mdpi.com/1999-5903/12/2/27/htm 译文仅供参考,具体内容表达以及含义原文为准。 0
阅读全文