漏洞挖掘
文章平均质量分 92
自动化漏洞挖掘
cherrychen2019
这个作者很懒,什么都没留下…
展开
-
漏洞发布平台
工欲善其事,必先利其器。为了挖掘漏洞,首先要复现漏洞学习漏洞的思路,下面列举一些漏洞发布平台,便于搜集信息和代码,复现漏洞。首先明确几个概念:CVE(Common Vulnerabilities & Exposures):公共漏洞和暴露,CVE是一个字典表,给信息安全漏洞或已经暴露出来的弱点一个公共的名称。POC(Proof of Concept):漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在。EXP(Exploit):漏洞利用,意思就是该漏洞存在公开的利用方式(比如一个原创 2021-01-13 10:38:33 · 4554 阅读 · 2 评论 -
使用深度神经网络进行漏洞挖掘的方法调研
使用深度神经网络进行漏洞挖掘的方法调研传统的漏洞挖掘方法静态方法基于规则/模板的代码相似性检测符号执行对源代码分析,高假阳性动态方法模糊测试污点分析代码覆盖率低混合方法结合静态、动态方法,会继承上述的问题,并且实践上难以应用介绍机器学习方法的优点人类智慧(经验)起到重要指导作用(基于规则、基于提取的特征的)困难:难以将安全专家对漏洞的理解 转换为 可被检测系统学习的特征向量系统从特征集中学到的东西也可能受到各种因素的影响例如,模型的表现力、数据过度拟合、数据中原创 2020-12-23 13:55:14 · 2414 阅读 · 2 评论