![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件安全
文章平均质量分 94
信安科研人
这个作者很懒,什么都没留下…
展开
-
angr原理与实践(三)——Arbiter:一种弥合二进制程序漏洞发现中的静态和动态鸿沟
一款动静结合的二进制分析工具原创 2022-12-16 18:09:33 · 834 阅读 · 1 评论 -
angr原理与实践(二)—— 各类图的生成(CFG CG ACFG DDG等)
使用angr制作程序分析必备的分析图,以供漏洞检测等网络安全研究应用原创 2022-09-07 15:53:23 · 5396 阅读 · 2 评论 -
嵌入式设备和固件中的自动漏洞检测(三):静态分析技术
嵌入式系统与固件漏洞检测技术,静态分析视角原创 2022-09-01 14:35:41 · 2044 阅读 · 0 评论 -
嵌入式设备和固件中的自动漏洞检测(二):动态分析与符号执行技术
嵌入式系统和固件漏洞检测技术调研的第二部分,调研了模糊测试等动态分析技术、符号执行技术在嵌入式设备和固件的漏洞检测中的应用。原创 2022-08-31 17:46:52 · 2727 阅读 · 0 评论 -
嵌入式设备和固件中的自动漏洞检测(一):概览
针对嵌入式系统和固件的漏洞检测技术进行了调研,第一篇为技术分类、技术限制等概览内容。原创 2022-08-31 14:36:54 · 3431 阅读 · 0 评论 -
angr原理与实践(一)——原理
angr是加州大学圣巴巴拉分校GiovanniVigna大佬领衔的安全实验室的杰作,对应的论文发表在2016年的网络安全顶会IEEES&P上,原论文链接在这以上是angr的核心技术实现的介绍,可以说我这篇博文介绍的还是比较浅显,因为从某种程度上来说,我只是在原论文翻译的基础上,添加了一点我的理解以及别人的理解,后面的我的部分博文将会针对部分angr的核心技术,进行相应的基础知识介绍,以方便能理解angr是个多么伟大的工作。...原创 2022-07-15 23:32:29 · 1988 阅读 · 0 评论 -
静态程序分析(一)—— 大纲思维导图与内容介绍
本系列文章为,基于奥尔胡斯大学的Anders Møller 和 Michael I. Schwartzbach两位教授于2022年2月1日所出版的《static program analysis》,的读书笔记原创 2022-07-03 16:35:20 · 676 阅读 · 0 评论 -
NETPLIER : 一款基于概率的网络协议逆向工具(一)理论
本文系原创,转载请说明出处:信安科研人关注微信公众号 信安科研人 获取更多网络安全学术技术资讯简介网络协议逆向工程可以用来解决很多网络空间安全中的问题,比如恶意代码的流量识别、FUZZ中的用例生成等等。现阶段,一共有两大类方式,一种是基于执行流,一种是基于网络流。这篇文章,我们提出了一种基于网络跟踪的协议逆向工程的新概率方法。它首先利用多序列对齐来对齐所有消息,然后将问题简化为从对齐的字段集中识别关键字字段。关键字字段确定消息的类型。识别是概率性的,使用随机变量来指示每个字段的可能性(作为真正的关键原创 2022-03-19 15:49:04 · 9357 阅读 · 5 评论 -
AFL++ (PlusPlus) 介绍与实践
文章目录一、AFL++简介缝合块AFL基础款1 基于覆盖率指标的反馈2 变异3 fork 服务器缝合怪一、AFL++简介AFL++ 结合现今所有基于AFL框架改进方案,形成一个整体,即取其精华,去其糟粕,形成一款终极版AFL——AFL++。下面以AFL基础款框架的几个部分,分别介绍AFL++结合了哪些改良部分。缝合块AFL基础款AFL 是一款基于突变的、覆盖率引导的FUZZer。 它改变一组测试用例以达到程序中以前未探索的代码。覆盖率发生变化时,触发新覆盖率的测试用例将保存为测试用例队列的一部分原创 2022-02-23 22:34:55 · 15723 阅读 · 1 评论 -
EPF:一种基于进化、协议感知和覆盖率引导的网络协议模糊测试框架
本文系原创,转载请说明出处:from 信安科研人本文将记录对一款基于python编写的,能够将代码插桩与覆盖率运用到对程序进行模糊测试的FUZZER: EPF,将从实验和原理分析两部分介绍此工具。实验工具的安装从源代码的目录结构中可以发现EPF的覆盖率主要基于AFL++的插桩工具afl-clang-fast,对于AFL++的介绍请参考我这篇关于AFL++的原理介绍的文章。因此:1、安装AFL++安装步骤可参考:https://github.com/AFLplusplus/AFLplusplus原创 2022-02-11 19:15:48 · 3786 阅读 · 1 评论 -
移动终端安全概述
文章目录一、概念1、移动终端的概念:2、当前流行的移动终端操作系统:3、安全开发技术二、移动终端的操作系统1、威胁来源攻击角色攻击途径威胁来源的核心点漏洞恶意代码2、安全威胁类型与产生的原因类型恶意代码的威胁隐私泄露威胁漏洞后门威胁脆弱点生态圈的复杂性攻击面分析3、防御措施典型安全防御机制漏洞威胁防御隐私泄露威胁恶意代码威胁移动终端应用程序一、概念1、移动终端的概念:可移动的,以软件为基础使得设备具备特定功能的设备。如手机、智能手表、电脑、POS机等2、当前流行的移动终端操作系统:Android原创 2022-01-02 16:55:34 · 5291 阅读 · 0 评论 -
供应链安全检测的现有技术——二进制层面
闭源软件中复用开源组件检测组件复用型漏洞定义:因复用含有漏洞的组件(第三方库、开源框架等)而引入的软件漏洞现有检测方法:组件复用型漏洞的检测核心技术: 闭源二进制软件的开源组件复用检测对于源代码与二进制代码间的复用检测受到复杂的复用关系影响,即检测复用时对简单的复用可能有用,如zlib.dll与zlib库,而对多层调用就失去了效果。主要用到的方法如下:因此,识别问题不仅仅时简单的代码相似性检测问题,需要识别复杂关系,因此,复用检测的工作变成了流行的代码相似性检测+复用关系识别:现有工原创 2022-01-02 00:18:37 · 3091 阅读 · 0 评论 -
WEB服务器中的软件安全
WEB服务器架构:认证与授权安全认证安全1、认证方式会话管理访问控制数据与后端安全应用架构与逻辑安全原创 2022-01-01 23:45:24 · 1349 阅读 · 0 评论 -
浏览器安全概述
目的研究浏览器安全的目的是怎样让浏览器更安全概述一、攻击面分析整体上分为三个大部分主体,一个是浏览器,一个是用户本机,一个是web服务器。浏览器是中间者,作为用户与web服务器的通信媒介。1、信息流中的威胁信息流大体上可以分为四个过程,用户与浏览器有两个,浏览器与web服务器有两个。浏览器与用户本机之间:不受限制的访问浏览器与web服务器之间:cookie等隐私信息泄露不安全的代码运行2、浏览器本体的结构威胁直接访问系统资源事件驱动的DOM操作JS解释器缺陷各种原创 2022-01-01 19:36:21 · 2287 阅读 · 0 评论