目前针对二进制漏洞挖掘主要有三个研究方向:符号执行、污点分析和模糊测试。本次报告首先介绍了污点分析的三个重要概念,其次结合具体代码讲解了污点分析的详细过程,以及在隐式流传播中可能存在的欠污染和过污染问题。最后结合经典论文中提出的libdft污点分析框架,结合实际讲解了libdft框架的结构、原理以及关键技术动态插桩的实现方法和具体应用。
原创文章,作者:admin,如若转载,请注明出处:https://www.isclab.org.cn/2019/05/27/%e5%ad%a6%e6%9c%af%e6%8a%a5%e5%91%8a-%e6%b1%a1%e7%82%b9%e5%88%86%e6%9e%90%e5%8f%8a%e5%85%b6%e5%85%b3%e9%94%ae%e6%8a%80%e6%9c%af/
可解释性对于建立用户与决策模型之间的信任关系至关重要,提高机器学习模型的可解释性和透明性是机器学习在现实任务中进一步发展和应用的关键。本次报告带大家了解机器学习常用的可解释方法的基…
事务是MySQL数据库用户保证一组sql操作的完整性的一种机制,确保一组操作能够全部成功或者全部失败,不会出…
深度学习模型具有高度非线性和特征空间抽象等特性,内部决策逻辑难以解释,导致其实际应用严重受限。本次报告从深度神经网络可解释性的基本概念出发,对常见的解释方法进行简介,并介绍了一篇将…
传递闭包:在数学上的定义——在集合X上的二元关系R的传递闭包是包含R的X上的最小传递关系。其中定义域是数据集X,而运算关系是必须具有传递性,这里的最小传递关系指的是包含所有可达路径…
随着大语言模型生成文本规模持续扩大,跨模型、跨领域场景下的机生文本检测面临泛化性不足的挑战。本次学术报告从文本生成机制出发,系统介绍了基于前文记忆建模与多范围写作策略差异的代表性方…
如何优雅地进行项目开发应该是程序员开发一个项目首先考虑的事情,优雅地开发意味着高效率的进行开发。本次报告从优雅地编码、优雅地使用开发工具以及优雅地使用协作工具三个方面来介绍如何进行…
本报告介绍了跨语言过程调用的基本概念,展示了基于socket、http通信和rpc框架等三种方法的网络通信式过程调用的原理,梳理了基于ctypes和pybind11等两种方法的链接…
网络协议逆向技术是指根据网络流量数据包进行静态分析,推断其所属协议的字段信息、报文格式、交互模式等信息。针对互联网中存在的大量未知(私有)协议进行逆向分析,发现潜在安全漏洞,对维护…
近年来,内部(insider)攻击,包括组织信息系统破坏、信息盗窃、电子欺诈等,具有很强的隐蔽性和破坏性,对个人、企业和国家安全构成了巨大的威胁。因此,我们应该更加关注内部威胁的研…
