一种开源代码缺陷识别系统的实现
摘 要近年来,软件开发中使用开源软件的比例越来越高,开源代码引起的一系列软件安全问题不容忽视。安全开发管控最重要的手段就是对源代码进行静态分析,当前的源代码静态分析技术主要包括语法...
admin
「寻径」查询控制台功能上线,引领开放式程序分析!
大家好,我们是寻臻科技,一家专注于软件供应链安全的创业公司。SAST作为一个在国内初步验证市场价值与需求的产品方向,似乎已经发展到了一个较为成熟的阶段。但随着云原生、敏捷研发、开源...
SecWiki周刊(第514期)
安全资讯[法规] 铁路关键信息基础设施安全保护管理办法安全技术[运维安全] 说说安全验证[漏洞分析] IdaClu 插件:逆向工程师的新神器[观点] 为什么乙方安全业务难做http...
Mink 1.11.0 发布,PHP 浏览器模拟测试工具
Mink 是开源的 PHP 浏览器 / 控制器 模拟测试工具。Mink 可以模拟 Web 应用和浏览器之间的交互,测试 Web 应用的行为是否正确。 Mink 1.11.0 现已发布,此版本更新内容...
(已全部更新)IDA特训营
逆向工程作为一个新兴的领域,在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造,减少开发强度,提高软件开发效率,降低项目开发的经济成本,提高经济效益,并在一定...
长文预警|静态程序分析技术的应用、市场、发展与机遇|安全村
忙了一年,终于在过年期间有时间写点东西,聊聊静态程序分析技术,都是过去这两年做产品过程中的一些观察和思考。首先想说一下为什么这里用了静态程序分析这个词,而不是平时大家比较常见的SA...
从原理到实战,大神带你走进安卓逆向的大门
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活...
angr原理与实践(三)——Arbiter:一种弥合二进制程序漏洞发现中的静态和动态鸿沟 - WelkinChan
转载请说明出处:信安科研人please subscribe my official wechat :信安科研人获取更多安全资讯 原文链接:sec22-vadayath.pdf (usenix.org...
软件漏洞挖掘的动态分析技术
软件的高复杂性和安全漏洞的多样化给软件安全漏洞的研究带来了严峻的挑战。传统的漏洞挖掘方法效率低下,存在高误报、高漏报等问题,已不能满足日益增长的软件安全需求。目前,大量的研究工作试图将...
防火墙固件模拟获取与漏洞分析
本文结合上述静态分析技术,重点利用静态分析技术,利用IDAPro工具手动审核目标程序代码中的关键函数和代码位置,结合GNS3软件及其QEMU模拟器,实现防火墙固件的动态模拟。本文利用防火墙固件中存在的...