雪溯

摘要： 1. Intro memory corruption exploits 能绕过Address Space Layout Randomization(ASLR，地址空间布局随机化)和Data Execution Prevention(DEP, 数据执行保护） Code reuse attacks: c 阅读全文

摘要： Abstract 本文： SAILFISH TASK: find state-inconsistency bugs in smart contracts Method: a hybrid approach, 1. a lightweight exploration phase 2. 一种新的valu 阅读全文

摘要： Abstract 背景： 假设： 搜索经常会经历一系列plateus平台期 合成时间的分布经常是heavy-tailed(越在后期，进展越慢） 方法 提出了一种能加快合成速度的算法 效果 能加快一个数量级 实验： 从生产代码中提取了新benchmark 1. Intro Program synthe 阅读全文

摘要： Abstract 背景：快照可能是在含有bug的指令之后很久才发生的 本文： 任务：在end-host monitor标记的执行上执行root cause analysis，以提供更加简洁的报告 方法：testing "what if" questions来检测脆弱状态，定位错误原因时找到额外的可执 阅读全文

摘要： Abstract Task: generating large groundtruth vulnerability corpora 方法：动态污点分析。合成bugs但这些bugs因为只能够被真实输入诱发且在程序逻辑深处因而较为真实和有价值 实验：将数千个bugs注入8个现实程序，使用fuzzer和符 阅读全文

摘要： This problem can cause the following elusive bugs by AUTOMATIC ENCODING CONVERSION without any warnings or errors: Cannot read or write strings of the 阅读全文

摘要： Abstract 本文：Magma 任务：能够实现统一模糊器评估和比较的真实模糊测试基准。 特点： 通过将真实的错误引入真实的软件，Magma 允许针对广泛的目标对模糊器进行真实的评估。通过检测这些错误，Magma 还可以独立于模糊器收集以错误为中心的性能指标。 Magma 是一个开放基准，由七个目 阅读全文

摘要： Abstract 背景：Binary lifters将可执行文件转换为编译器框架的中间表示 (IR)。恢复的 IR 代码通常被认为是“分析友好的”，将低级代码分析与完善的编译器基础设施连接起来。随着多年的发展，二元升降器在各种安全、系统和软件（逆向）工程应用中变得越来越流行。最近的研究还报告了非常有 阅读全文

摘要： Abstract 本文：Simplified Code Property Graphs (SCPG) 任务：基于图形表示学习的软件功能级别的源代码漏洞检测自动化方法 方法： 将软件功能表示为简化代码属性图（SCPG），它可以保留源代码的句法和语义信息，同时保持自身足够小以进行计算。 利用图神经网络和 阅读全文

摘要： Abstract 背景：通常期望加密协议是可证明的安全的。然而，由于各种实现缺陷，这种安全保证在实践中往往达不到要求。 前提：密码实现中的许多缺陷可以映射到对实现的meta-level properties（A program property that is necessary to realiz 阅读全文