[DGF]复现BEACON

已于 2023-12-08 14:19:49 修改
阅读量64 收藏
点赞数 1
文章标签: 安全
于 2023-11-21 14:02:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40506403/article/details/134529189
版权

BEACON的使用

官方文档:https://outstanding-hydrogen-2d1.notion.site/Beacon-documentation 8480ed4e7fff452a989f7e77ce749951

1. docker 拉取Beacon的镜像

docker pull yguoaz/beacon

2. 运行Beacon

sudo docker run -dit --name beacon yguoaz/beacon:latest /bin/bash -c "while true; do sleep 30; done"

确认下是否已经启动beacon

sudo docker ps

进入容器

sudo docker exec -it beacon bash

运行beacon中的example

/Beacon/precondInfer /Beacon/Test/swftophp-2017-7578.bc -target-file=/Beacon/Test/cstest.txt -join-bound=5

其中,

  • /Beacon/Test/swftophp-2017-7578.bc is the bitcode file for the target project.
  • /Beacon/Test/cstest.txt has the following content:
     parser.c:66

meaning that the target for directed fuzzing is at Line 66 of parser.c.
The target file must contain a single line of the form “fileName:lineNum”. (一般通过CVE数据库里的崩溃报告来获取。)

执行上面命令后会输出三个文件:

  • bbreaches_Beacon_Test_cstest.txt : 能到达目标指令的基本块集合。
  • range_res.txt : 范围分析结果。
  • transed.bc : 转换后的字节码用于后续的处理。
MRX_97
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
FH Admin Shiro反序列化漏洞复现
0xSec
12-02 891
FH Admin CMS存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
IA-SEG项目中DIAL-Filters(IAPM模块+LGF模块)使用解读
a486259的博客
09-02 4259
CNN-PP模块为DIP模块优化图像提供filter参数,其本质是一个简洁的卷积神经网络,其输入部分为低分辨的原始图,其输出为DIP模块的优化参数。在IA-SEG中,CNN-PP模块的参数(预测4个filter参数,278K)比在IA-YOLO(预测15个filter参数,165k)要多。注:IA-SEG与IA-YOLO均为同一作者实现DIF模块全程Differentiable Image Filters,其由几个具有可调超参数的可微滤波器组成,包括曝光度、伽玛度、对比度和锐度。
定向灰盒fuzzing工具BEACON
m0_61931184的博客
12-17 518
BEACON是来自香港科技大学张川老师团队的研究成果,发表于S&P'22。张川老师负责的网络安全实验室在动态/静态/并发程序分析,漏洞挖掘等方面成果比较多,很注重研究成果落地和业界影响力,和工业界蚂蚁/华为保持多年的合作。 BEACON提出的方法可以有效引导执行路径,辅以轻量级静态分析,计算到目标的抽象前置条件,从而在运行时删除大量不可行的执行路径(82.94%)。 BEACON与五种最先进的定向fuzzer在漏洞复现中的比较结果显示,BEACON比现有的定向灰盒fuzzer平均快11.50倍,并能提高传统
DGF网络
u011994454的博客
10-11 361
DGF Deep Guided Filtering Network的目标是利用低的计算代价,生成全分辨率,并保留边缘特征的输出。 采用coarse-to-fine的思路。下采样原始输入图像IhI_hIh​, 得到低分辨率输入IlI_lIl​。输入到CNN中Cl(Il)C_l(I_l)Cl​(Il​),得到对应的低分辨率输出OlO_lOl​。然后以IlI_lIl​, IhI_hIh​, OlO_lOl​作为输入,生成最终的全分辨率输出OhO_hOh​。 DGFSDGF_SDGFS​ Cl(Il)C_l(I_l
DGF论文阅读笔记
qq_43430964的博客
02-18 1032
要点 应用:补丁测试、崩溃重现、静态分析、信息流检测 种子能量:一个种子s产生的模糊数量也被称为s的能量。 图:函数级的调用图(CG)和基本块级的程序内控制流图(CFG) 目标函数Tf和目标基本块Tb 函数距离df (n,n′)定义为调用图CG中函数n和n′之间最短路径上的边的数量。我们把函数n和目标函数Tf之间的函数级目标距离df (n,Tf )定义为n和任何可达目标函数(tf ∈ Tf )之间的函数距离的调和平均数 R(n,Tf )是CG中从n可到达的所有目标函数的集合 BB
dgf
njwuhx的专栏
08-09 113
ddcshgdskkjhfds
2019 DGF(深度引导滤波网络) 相关的论文笔记
quency的博客
11-07 2203
文章目录*Fast End-to-End Trainable Guided Filter**KeyPoint**overview**keywords**extends*摘要引言相关工作*Joint Upsampling**Deep Learning based Image Filter**Guided Filtering Layer* 引导滤波层***Problem Formulation******Guided Filter Revisited***(重新审视引导过滤器)*Fully Differenti
aaa
motian1314的博客
09-25 108
https://zhuanlan.zhihu.com/p/26141351
DGF的详细解说[Sumtec]
weixin_30639719的博客
06-08 149
实际上在很早之前,我曾经发表了好几个Post,来解说我这个计划的总体思想以及一些详细的解说,也许是比较零散吧,可能有部分朋友没有能够全面的了解。先给大家收集一下这些文章的连接,不过也许我那些都说得太详细了,如果您嫌麻烦,可以跳过这些链接,我会尝试用简洁的语言,从另外一个角度描述整个的计划。当然,如果您能够耐心的看完所有的这些东西,自然最好,毕竟详细的解释比起简单的解释不容易引起歧义。下面是连接:[...
Dell S2721DGF ICC配置 文件
01-25
附件是Dell S2721DGF ICC配置 文件; S2721DGF本已经很优秀,但还是有些遗憾,有一些现成的问题。较亮的灰色阴影中存在明显的误差,并且大多数颜色无法正确显示。另一方面,伽玛遵循sRGB目标曲线,并且只显示了一些...
DELL_S2721DGF-MONITOR_A00-00_DRVR_24PHN.exe
02-12
DELL_S2721DGF-MONITOR_A00-00_DRVR_24PHN.exe
s2721dgf.icm
01-02
s2721dgf.icm
DGF2021.Synthese
04-02
DGF2021。合成
DGF2021.Communes
04-02
DGF2021。公社
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 134
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 364
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 464
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 401
Web应用防火墙的重要性
mysql备份dgf 数据库命令
06-11
如果要备份MySQL中的`dgf`数据库,可以使用以下命令: ``` mysqldump -u username -p dgf > dgf_backup.sql ``` 其中,`username`是MySQL数据库的用户名,`dgf`是要备份的数据库名称,`dgf_backup.sql`是备份文件的名称。 在执行该命令后,系统会提示您输入MySQL数据库的密码,输入正确的密码后,备份文件将会生成,并保存在当前目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值