ycdxsb papers / security / automatic_analyse9 分钟 读完 (大约 1322 个字)

VUDDY A Scalable Approach for Vulnerable Code Clone Discovery(S&P 2017)

Abstract

随着开源世界的扩大,代码克隆的情况也越来越普遍,与此同时,由于代码克隆产生的1day漏洞也越来越多,因此自动化的克隆代码漏洞检测成为一大需求。

本文提出了一种大规模复用漏洞代码检测的方法——VUDDY,能在大规模的代码中精确有效的发现漏洞。

优势:

  • 十亿行量级的代码检测只需要14小时17分钟
  • 可进行传统的完全检测和部分正规化后的检测
  • 规模和准确率完胜其余的相关研究
  • 有一定的检测0 day漏洞的能力
阅读更多
ycdxsb CTF / pwn / pwnable.kr / Toddler'sBottle4 分钟 读完 (大约 585 个字)

pwnable.kr —— passcode

question

1
2
3
4
5
Mommy told me to make a passcode based login system.
My initial C code was compiled without any error!
Well, there was some compiler warning, but who cares about that?

ssh passcode@pwnable.kr -p2222 (pw:guest)

题目要求我们使用ssh登录到服务器上查看ssh passcode@pwnable.kr -p2222,密码是guest,有的时候可能有身份的校验,这个时候需要加上参数-o StrictHostKeyChecking=no进行登录

阅读更多
关注我

链接

归档

订阅更新

邮件订阅,更新早知道

分类

最新文章

标签

AI2
CTF48
CVE4
Fuzz1
FuzzingBook1
HEVD5
NLP1
PyQt512
ROP Emporium2
Toddler's Bottle21
Web1
automatic analyse10
binary analyse1
codeql5
crypto7
fuzz3
life2
linux kernel2
machine learning1
mobile security1
others1
paper18
pentest3
pwn24
pwnable.kr21
re5
research20
security18
security situation awareness2
stack overflow3
tools2
windows8
work1
writeup5
数据库11
×