摘要:
https://zhuanlan.zhihu.com/p/446308018 数据流敏感的漏洞挖掘方法Discover Vulnerabilities with Flow Sensitive FuzzingChao Zhang清华大学2nd International Workshop on Cyb 阅读全文
摘要:
https://zhuanlan.zhihu.com/p/431335767 随着物联网技术的日新月异,未来物联网的应用将越来越广泛,但它同样也会带来大量安全漏洞。而当下IoT漏洞挖掘技术尚未完全成熟,许多人的信息安全意识不够强,技术革新面临着巨大的安全隐患。 来自上海交通大学的陈力波老师所提出的S 阅读全文
摘要:
https://github.com/Vu1nT0tal/firmeye firmeye 是一个 IDA 插件,基于敏感函数参数回溯来辅助漏洞挖掘。我们知道,在固件漏洞挖掘中,从敏感/危险函数出发,寻找其参数来源,是一种很有效的漏洞挖掘方法,但程序中调用敏感函数的地方非常多,人工分析耗时费力,通过该 阅读全文