05 2022 档案
摘要:Abstract 本文: 前提Task:to control the quality of generated pathed by controlling the quality of test-suites used 通过控制⽤于⾃动程序修复的测试套件的质量来控制⽣成的补丁的质量 Task:探究:
阅读全文
摘要:Abstract Task: 将分析资源使用的Oracle形式化为resource usage analysis problem 将resource usage analysis problem通过基于类型的方法解决 1. Intro 程序以有效的⽅式访问资源是程序正确性的⼀个重要标准。例如,⼀个已
阅读全文
摘要:Abstract Task: ⽤于确定给定应⽤程序的最坏情况的近似值 思路:to look for an input pattern rather than a concrete input that max the asymptotic resource usage 寻找输入的一种模式,而不是仅仅
阅读全文
摘要:Abstract 任务:an algorithmic traffic generation platform that enables analysis and testing at scale. 本文:FAUSTA 功能: ⽀持多种⽤例,例如可靠性测试、隐私分析和性能回归 它⽬前⽀持三种不同的算法
阅读全文
摘要:Abstract 本文内容: 总结了malware detection, malware analysis, adversarial malware, and malware author attribution, ml + machine learning相关研究 1. Intro 值得注意的是,
阅读全文
摘要:Abstract 背景:prototype pollution,原型污染漏洞(通过原型链传递prototype)可攻击类似Object.prototype这一类的object并导致XSS、Cookie泄露。 本文:工具:PROBETHEPROTO 目的:第一个大规模分析原型污染的工具,回答了原型对象
阅读全文
摘要:Abstract Task: 发现网络程序中的PHP Remote Command/Code Execution漏洞 方法:静态动态结合,静态污点分析获取潜在的RCE信息,动态验证漏洞 实验:1. 显著提高效果 2. 在10个Web CMS中发现了13个漏洞
阅读全文