IronmanJay

本博客的主要内容为KLEE的部署、使用与原理分析。本博文内容较长，因为涵盖了KLEE的几乎全部内容，从部署的详细过程到如何使用KLEE对目标进行符号执行，以及其对目标进行符号执行的原理分析，相信认真读完本博文，各位读者一定会对KLEE有更深的了解。以下就是本篇博客的全部内容了。

zlib至1.3版本中的MiniZip在`zipOpenNewFileInZip4_64()`中通过长文件名、注释或额外字段出现整数溢出和基于堆的缓冲区溢出。注意：zlib产品不支持MiniZip。注意：pyminizip到0.2.6版本也容易受到攻击，因为它捆绑了受影响的zlib版本，并通过其压缩API公开了适用的MiniZip代码。

在jQuery版本1.0.3到3.5.0之间（包括1.0.3，但不包括3.5.0），将包含``元素的HTML（即使已进行消毒处理）从不受信任的来源传递给jQuery的某些DOM操作方法（如`.html()`、`.append()`等）可能会导致执行不受信任的代码。该问题在jQuery 3.5.0中已得到修复。

本博客的主要内容为KMemLeak的部署、使用与原理分析。本博文内容较长，因为涵盖了KMemLeak的几乎全部内容，从部署的详细过程到如何使用KMemLeak对Linux内核中的内存泄露进行检测，以及其对Linux内核中的内存泄露进行检测的原理分析，相信认真读完本博文，各位读者一定会对KMemLeak有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为KASan的部署、使用与原理分析。本博文内容较长，因为涵盖了KASan的几乎全部内容，从部署的详细过程到如何使用KASan对Linux内核中的内存错误进行检测，以及其对Linux内核中的内存错误进行检测的原理分析，相信认真读完本博文，各位读者一定会对KASan有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为Polypyus的部署、使用与原理分析。本博文内容较长，因为涵盖了Polypyus的几乎全部内容，从部署的详细过程到如何使用Polypyus进行漏洞检测，以及对Polypyus进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对Polypyus有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为Go_Parser的部署、使用与原理分析。本博文内容较长，因为涵盖了Go_Parser的几乎全部内容，从部署的详细过程到如何使用Go_Parser对Go语言编译得到的二进制进行逆向分析，以及对Go_Parser进行逆向分析的原理分析，相信认真读完本博文，各位读者一定会对Go_Parser有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为BinAbsInspector的部署、使用与原理分析。本博文内容较长，因为涵盖了BinAbsInspector的几乎全部内容，从部署的详细过程到如何使用BinAbsInspector进行漏洞检测，以及对BinAbsInspector进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对BinAbsInspector有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为BurpSuite的部署、使用与原理分析。本博文内容较长，因为涵盖了BurpSuite的几乎全部内容，从部署的详细过程到如何使用BurpSuite进行渗透测试，以及对BurpSuite进行渗透测试的原理分析，相信认真读完本博文，各位读者一定会对BurpSuite有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为Nessus的部署、使用与原理分析。本博文内容较长，因为涵盖了Nessus的几乎全部内容，从部署的详细过程到如何使用Nessus进行漏洞检测，以及对Nessus进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对Nessus有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为SearchSploit的部署、使用与原理分析。本博文内容较长，因为涵盖了SearchSploit的几乎全部内容，从SearchSploit的部署到如何使用SearchSploit，以及对SearchSploit的原理分析，相信认真读完本博文，各位读者一定会对SearchSploit有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为CVESearch的部署、使用与原理分析。本博文内容较长，因为涵盖了CVESearch的几乎全部内容，从CVESearch的部署到如何使用CVESearch，以及对CVESearch的原理分析，相信认真读完本博文，各位读者一定会对CVESearch有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为Vuls的部署、使用与原理分析。本博文内容较长，因为涵盖了Vuls的几乎全部内容，从部署的详细过程到如何使用Vuls进行漏洞检测，以及对Vuls进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对Vuls有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为NeuVector的部署、使用与原理分析。本博文内容较长，因为涵盖了NeuVector的几乎全部内容，从部署的详细过程到如何使用NeuVector进行漏洞检测，以及对NeuVector进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对NeuVector有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为OpenSCAP的部署、使用与原理分析。本博文内容较长，因为涵盖了OpenSCAP的几乎全部内容，从部署的详细过程到如何使用OpenSCAP进行漏洞检测，以及对OpenSCAP进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对OpenSCAP有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为Syzkaller的部署、使用与原理分析。本博文内容较长，因为涵盖了Syzkaller的几乎全部内容，从部署的详细过程到如何使用Syzkaller对目标Linux内核进行Fuzz测试，以及对Syzkaller进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对Syzkaller有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为Double-Fetch漏洞检测工具的部署、使用与原理分析。本博文内容较长，因为涵盖了Double-Fetch漏洞检测工具的几乎全部内容，从部署的详细过程到如何使用Double-Fetch漏洞检测工具对Linux各个版本的内核中的Double-Fetch漏洞进行检测，以及对Double-Fetch漏洞检测工具进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对Double-Fetch漏洞检测工具有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为kAFL的部署、使用与原理分析。本博文内容较长，因为涵盖了kAFL的几乎全部内容，从部署的详细过程到如何使用kAFL对目标程序进行Fuzz测试，以及对kAFL进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对kAFL有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为TriforceAFL的部署、使用与原理分析。本博文内容较长，因为涵盖了TriforceAFL的几乎全部内容，从部署的详细过程到如何使用TriforceAFL对操作系统的系统调用进行Fuzz测试，以及对TriforceAFL进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对TriforceAFL有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为Metasploit的部署、使用与原理分析。本博文内容较长，因为涵盖了Metasploit的几乎全部内容，从部署的详细过程到如何使用Metasploit进行渗透测试，以及对Metasploit进行渗透测试的原理分析，相信认真读完本博文，各位读者一定会对Metasploit有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为Bochspwn的部署、使用与原理分析。本博文内容较长，因为涵盖了Bochspwn的几乎全部内容，从部署的详细过程到如何使用Bochspwn对Linux内核的Double-Fetch漏洞进行检测，以及对Bochspwn进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对Bochspwn有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为KernelFuzzer的部署、使用与原理分析。本博文内容较长，因为涵盖了KernelFuzzer的几乎全部内容，从部署的详细过程到如何使用KernelFuzzer对操作系统的系统调用进行Fuzz测试，以及对KernelFuzzer进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对KernelFuzzer有更深的了解。以下就是本篇博客的全部内容了。

2021年01月27日，RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取Root权限。

Linux内核中的overlayfs实现未能在用户命名空间方面正确验证对底层文件系统中文件设置文件能力的操作。由于未特权用户命名空间与Ubuntu内核中允许未特权的overlay挂载的补丁的组合，攻击者可以利用这一漏洞获取提升的权限。

XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件，包含liblzma、xz等组件，已集成在debian、ubuntu、centos等发行版仓库中。2024年3月29日，安全社区披露其存在CVE-2024-3094 XZ-Utils 5.6.0-5.6.1版本后门风险。该后门存在于XZ Utils的5.6.0和5.6.1版本中，由于SSH底层依赖了liblzma等，攻击者可能利用这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，执行任意代码。

此博客为kAFL Hardware-Assisted Feedback Fuzzing for OS Kernels论文的中文翻译，本篇论文详细讨论了如何利用QEMU和KVM结合硬件对操作系统内核进行模拟反馈的Fuzz。这篇论文我个人觉得非常难，我读了两遍仍不是很懂，看来需要花费更多的时间和精力来阅读本篇论文，这么喜欢本篇论文的原因就是写的真的很好，从另一种角度提供了对操作系统内核Fuzz的方法。目前已经将kAFL（本篇论文介绍的工具）部署到本地了，运行良好，不过kAFL的源代码还没有深入阅读，后面的时间要

此博客为PathAFL：Path-Coverage Assisted Fuzzing论文的阅读笔记，本篇论文提出了一种新的跟踪执行路径的方法、路径过滤算法和追踪执行路径的方法，以提高Fuzz的准确性以及Fuzz性能。本文将会从解决的问题和目标、技术路线、达到的效果和结论四个角度来分析本篇论文。以下就是本文的全部内容。

本博客的主要内容为Trinity的部署、使用与原理分析。本博文内容较长，因为涵盖了Trinity的几乎全部内容，从部署的详细过程到如何使用Trinity对操作系统的系统调用进行Fuzz测试，以及对Trinity进行漏洞检测的原理分析，相信认真读完本博文，各位读者一定会对Trinity有更深的了解。以下就是本篇博客的全部内容了。

本博客的主要内容为OpenVAS的部署、使用与原理分析。本博文内容较长，因为涵盖了OpenVAS的几乎全部内容，从部署的详细过程到如何使用OpenVAS对靶机进行测试，以及对OpenVAS进行漏洞检测的原理分析吗，相信认真读完本博文，各位读者一定会对OpenVAS有更深的了解。

本文将会介绍关于缓冲区溢出类型漏洞的原理及其利用方法。因为缓冲区溢出漏洞是一个大类，这其中包含了很多种小类漏洞，故笔者专写下此篇博客，以记录自己在学习和内存相关的内容时的知识点记录以及心得体会。以下就是本篇博文的全部内容。

此博客为How Double-Fetch Situations turn into Double-Fetch Vulnerabilities A Study of Double Fetches in the Linux Kernel论文的中文翻译，本篇论文详细讨论了Linux系统内核中的Double-Fetch漏洞，并提出了一种Double-Fetch漏洞检测方法，基于此方法设计出了三种工具，经过实验发现这三种工具的检测效果都很不错，这也证明了本实验所提出的方法的有效性。

此博客为VulCNN An Image-inspired Scalable Vulnerability Detection System论文的中文翻译，本篇论文将漏洞检测与图分类联系到一起，并结合神经网络进行漏洞检测，思路比较新奇，效果看来也还不错，是一篇值得一读的论文！由于深度学习（DL）可以自动从源代码中学习特征，因此它已被广泛用于检测源代码漏洞。为了实现可扩展的漏洞扫描，一些先前的研究打算将源代码直接处理为文本。为了实现准确的漏洞检测，其他方法考虑将程序语义提取为图表示，并使用它们来检测漏洞。

此博客为Vulnerability Dataset Construction Methods Applied To Vulnerability Detection A Survey论文的中文翻译，本篇作为一篇综述性文章，主要讲述了目前漏洞检测数据集的一些发展和一些看法。文章整体读起来不难，值得一看。下面就是本篇翻译的全部内容。

本篇文章也是一篇综述性文章，主要论述了当前用于基于深度学习的漏洞检测的漏洞数据集的一些发展现状以及研究方向，不错的文章，值得一读。下面就是本篇论文的精读笔记！

这篇文章不难，主要就是总结了当下的一些相关技术以及相关数据集，也算是之前学习的一个总结。下面就是本篇论文的全部阅读笔记！

此博客为Systematic Analysis of Deep Learning Model for Vulnerable Code Detection论文的中文翻译，本篇论文内容不多，是一篇综述性论文，总结了当下关于深度学习应用于漏洞检测的一些框架和所使用的数据集等，总之是一篇还可以的论文。下面就是本篇论文的全部翻译。

这应该是到目前为止我读过的最难的一篇文章了，断断续续读了半个多月，里面提出的想法真的很新颖，后面争取复现一下代码，下面是我读这篇文章做的笔记！

此博客为SySeVR A Framework for Using Deep Learning to Detect Software Vulnerabilities论文的中文翻译，本篇论文的翻译真的耗费了我的好大心血，其中有些专业名词的翻译一直感觉翻译不到点上，所以干脆就用的原文，而且整篇文章真的很长，也不好理解，断断续续翻译了一个多星期，但是整篇文章的质量是相当不错的。下面就是整篇文章的翻译内容！

本文是基于CNN-GAP可解释性模型的软件源码漏洞检测方法论文的阅读笔记，这是读到目前论文中唯一一篇中文论文，内容我个人觉得非常不错，很有借鉴价值，尤其是文中提出的关于源码漏洞的可解释性可视化分析的方法，对学习研究有很大的帮助。下面就随我一起好好欣赏这篇文章！

本文是A deep tree-based model for software defect prediction论文的阅读笔记，此论文使用的仍然是LSTM网络，但是其又利用了代码的AST关系树，可以更好地捕获源码中的语义关系，为缺陷预测提高准确性与说服力。本篇论文仍然是不可多得的一篇好文，给我们提供了一种对于缺陷预测的新思路和新方法。下面就是本片论文的全部核心总结内容！