随笔分类 - 软件安全
摘要: 转载请说明出处:信安科研人 please subscribe my official wechat :信安科研人 获取更多安全资讯 原文链接:sec22-vadayath.pdf (usenix.org) 代码开源地址:GitHub - jkrshnmenon/arbiter 一 简介 1.1
阅读全文
摘要: 本文系原创,转载请说明出处 Please Subscribe Wechat Official Account:信安科研人,获取更多的原创安全资讯 上一篇文章介绍了angr的原理,自此篇文章开始,将从一个个小实验的角度,讲述队angr的一些用法。 第二篇从(静态)程序分析必备的基础元素的角度出发,
阅读全文
摘要: 1本文系原创,转载请说明出处 关注微信公众号 信安科研人,获取更多的原创安全资讯 编辑 网上已经有很多介绍angr的官方文档的博客,但是怎么去用angr做一次有意义且成就感满满的分析的教程很少,目前比较常见的就是CTF中的应用,很少有从二进制程序分析技术角度介绍。 同时,也没有几篇文章介绍a
阅读全文
摘要: 本系列文章为,基于奥尔胡斯大学的Anders Møller 和 Michael I. Schwartzbach两位教授于2022年2月1日所出版的《static program analysis》,的读书笔记 关注微信公众号 信安科研人,发送“静态分析1”获取书籍英文原版pdf 编辑 目录
阅读全文
摘要:本文系原创,转载请说明出处:信安科研人 关注微信公众号 信安科研人,获取更多网安资讯 一、AFL++简介 AFL++ 结合现今所有基于AFL框架改进方案,形成一个整体,即取其精华,去其糟粕,形成一款终极版AFL——AFL++。 下面以AFL基础款框架的几个部分,分别介绍AFL++结合了哪些改良部分。
阅读全文
摘要:本文系原创,转载请说明出处:from 信安科研人 本文将详细介绍一款基于python编写的,能够将代码插桩与覆盖率运用到对程序进行模糊测试的FUZZER: EPF。 该工具对应的论文发表在CCF-B级会议PST上,将从实验和原理分析两部分介绍此工具。实验部分将介绍epf的安装以及对工控协议IEC10
阅读全文
摘要:WEB服务器架构: 认证与授权安全 认证安全 1、认证方式 基于HTML表格的认证 客户端的SSL证书 HTTP的基础型和摘要型(digest)认证 认证服务如SSO 使用NTLM或者Kerberos的windows集成式认证 认证机制自身的缺陷:如允许其他用户使用该用户的权限;只验证口令的前几位
阅读全文
摘要:本文主要介绍软件供应链安全的检测技术的具体细节,针对闭源软件即不开放源代码的软件中的组件源代码进行检测,对于检测技术,分为组件本体识别和组件本体的版本识别两个部分,其中,组件本体识别需要用到二进制代码相似性检测和复用性关系相结合的方式,版本检测需要用到全局和局部参数特征值。 一、闭源软件中复用开源组
阅读全文
