2020QECon全球软件质量&效能大会,安全测试专场张娜做的基于公司代码搜索的漏洞挖掘的报告的PPT文档,分享给大家!
描述了各种漏洞挖掘技术,包括静态分析技术、动态分析技术、fuzzing测试技术等漏洞挖掘技术,介绍了相关知识点,以及发展现状,对应的分析工具
9月23-25日,中国规模最大的信息安全专业会议——2013中国互联网安全大会(ISC)在北京国家会议中心举行。北京大学软件学院安全研究小组组长梅瑞发表了《新兴漏洞挖掘技术探索》的演讲。主要介绍了北京
IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile,目的是接管整个系统所有的IOCTL请求。当处理IOCTL
漏洞挖掘的类型与分析方法,介绍了常用的漏洞分类方法与漏洞分析技术
张东辉《内核漏洞挖掘技术》--百度高级软件开发工程师--2010中国软件技术大会.pdf
面向企业src的漏洞挖掘,一些比较新颖的技术手段从前期信息搜集技巧到后期常见漏洞分析及挖掘全面剖析。
CSAA-Web分享-面向SRC漏洞挖掘:介绍SRC上常见SQL、XSS、CSRF漏洞挖掘
导语 本文以手Q的一次文件解析类漏洞分析为例,叙述了AndroidNative层文件解析类型漏洞分析的过程手Q这个应用从功能来说十分的庞大,如果使用类似MFFA的框架去挖掘文件解析类漏洞,效率低,而且
SRC漏洞挖掘的前期信息搜集是关键步骤,需100%开源。搜集信息简单易行,有效提高安全性。详细介绍了搜集信息的方法与技巧,帮助提升漏洞挖掘效率。调试通过,可靠可用。信息搜集工作完成后,可基于此进行后续