- 博客(6)
- 收藏
- 关注
RSS订阅原创 (2023年8月最新)Linux下joern代码属性图生成工具配置使用防踩坑指路
我一开始准备下载joern时搜了超级多相关博客,看到有的博客说的有些坑不以为意,最后浪费很多时间把坑还是都踩了。。。不想踩坑的一定把这篇看看。
2023-07-31 11:08:59
643
1
原创 SySeVR中NVD数据集漏洞分析
上一篇分析了该论文,因为篇幅原因没有放在一篇中叙述。论文开源的NVD数据集中包含源代码和代码的diff文件,我们在预处理NVD数据集时便可以利用该补丁文件提取漏洞对应位置,以下是diff文件的详细介绍。diff`是一个用于比较两个文件或目录之间差异的命令行工具。它生成的文件通常称为`diff文件`或`补丁文件`,这些文件包含了源文件和目标文件之间的改变信息。`diff`文件通常以`.diff`或`.patch`作为文件扩展名。
2023-07-25 19:23:02
764
1
原创 SySeVR中SARD数据集漏洞类型以及对应漏洞代码位置分析
最近看了几篇相关的论文,发现开源的数据集虽然大都来自SARD和NVD,但是每个数据集的组织形式和内容形式都不太一样,加上漏洞种类繁多,最近在复现提取漏洞标签算法时,不知道该如何去匹配到多种漏洞token,目前最简单的方案是让漏洞特征集H},然后再进行字符串逐行逐个单词匹配。但是类似的工作五六年前便已经有人做过,并且和导师讨论确实发现对数据集以及漏洞本身没有一个深刻的理解和认识。SySeVR这篇论文中数据集相对较全面,因此借助这篇论文中数据集进行学习分析,希望可以深入了解漏洞表征形式。
2023-07-13 11:36:28
1345
1
原创 SARD数据集常见漏洞类型总结(包含C/C++缓冲区溢出等代码示例)
SARD (Software Assurance Reference Dataset) 数据集是一个广泛使用的软件漏洞测试和分析的公开数据集。它由美国国家信息安全中心(National Institute of Standards and Technology,简称NIST)维护和发布。SARD 数据集包含了大量的真实软件系统中的已知漏洞样本。这些漏洞样本来自于多个来源,包括公开报告的漏洞、已知的安全事件和固定漏洞的软件版本。它涵盖了各种编程语言和应用类型,包括C、C++、Java和其他常见的编程语言。
2023-07-04 11:54:34
2263
转载 Simplest-LeetCode-Cpp-Solutions
???? Simplest-LeetCode-Cpp-SolutionsLeet Code 刷题笔记 - - 不求最快最省,但求最简最优雅 ✒,Simpler is better here.前言如有更简解法,欢迎 fork 或 issue。为了快速找到题目可以按 [Ctrl键 + F键] 输入题目序号或名字定位。欢迎加入QQ交流群:902025048 ∷二维码 群内提供更多相关资料~推荐???? LeetCode最短Python题解 ???? 初级算法 题库解析此专栏追求代码
2022-01-25 22:09:56
116
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人