SecWiki周刊(第514期)
安全资讯[法规] 铁路关键信息基础设施安全保护管理办法安全技术[运维安全] 说说安全验证[漏洞分析] IdaClu 插件:逆向工程师的新神器[观点] 为什么乙方安全业务难做http...
admin
Mink 1.11.0 发布,PHP 浏览器模拟测试工具
Mink 是开源的 PHP 浏览器 / 控制器 模拟测试工具。Mink 可以模拟 Web 应用和浏览器之间的交互,测试 Web 应用的行为是否正确。 Mink 1.11.0 现已发布,此版本更新内容...
(已全部更新)IDA特训营
逆向工程作为一个新兴的领域,在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造,减少开发强度,提高软件开发效率,降低项目开发的经济成本,提高经济效益,并在一定...
长文预警|静态程序分析技术的应用、市场、发展与机遇|安全村
忙了一年,终于在过年期间有时间写点东西,聊聊静态程序分析技术,都是过去这两年做产品过程中的一些观察和思考。首先想说一下为什么这里用了静态程序分析这个词,而不是平时大家比较常见的SA...
从原理到实战,大神带你走进安卓逆向的大门
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活...
angr原理与实践(三)——Arbiter:一种弥合二进制程序漏洞发现中的静态和动态鸿沟 - WelkinChan
转载请说明出处:信安科研人please subscribe my official wechat :信安科研人获取更多安全资讯 原文链接:sec22-vadayath.pdf (usenix.org...
软件漏洞挖掘的动态分析技术
软件的高复杂性和安全漏洞的多样化给软件安全漏洞的研究带来了严峻的挑战。传统的漏洞挖掘方法效率低下,存在高误报、高漏报等问题,已不能满足日益增长的软件安全需求。目前,大量的研究工作试图将...
防火墙固件模拟获取与漏洞分析
本文结合上述静态分析技术,重点利用静态分析技术,利用IDAPro工具手动审核目标程序代码中的关键函数和代码位置,结合GNS3软件及其QEMU模拟器,实现防火墙固件的动态模拟。本文利用防火墙固件中存在的...
程序代码漏洞分析技术之静态分析
一般来说,社会最关心的是程序的正确性。近年来,应用程序的代码量急剧增加。据预测,未来十年,人们编写的程序代码将超过1万亿行。早些时候,科学家们提出了程序验证方法,主要是通过程序...
APP应用渗透测试技术种类与定义
APP渗透测试技术,许多APP应用程序在开发过程中,由于对安全问题的疏忽,人员安全意识不成熟、漏洞攻击技术不断发展、资源和时间限制等其他因素,应用程序安全漏洞普遍存在。为了确保应用程序的安全性,有必要...