安全客 - 安全资讯平台

为提升静态分析在二进制文件漏洞检测领域效率和可扩展性，科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。

腾讯安全科恩实验室
2022-04-21 12:00:33

220887次阅读 1

初尝angr静态分析

本文只是很粗浅地介绍了angr的静态分析功能的基本使用，如果要实现文章中没介绍的功能，还是要深入angr的源码去看这些对象有哪些属性和方法。

iskindar
2022-01-14 14:30:17

242526次阅读

静态分析工具可以很全面地检测软件，但是误报率也很高。人工地去验证这些静态分析报告是费时费力的过程。BovInspector可以去自动化地验证静态分析找出的缓冲区溢出漏洞。本文将介绍BovInspector的基本原理，安装使用方法。

iskindar
2021-06-01 15:30:10

177577次阅读

代码分析工具joern的基本用法

joern是一个开源的源码分析工具，来自于安全顶会S&P的14年的一篇文章。目前网上关于joern的教程大部分是旧版的，考虑到目前还没有太多新版joern的教程，于是我就写了这篇文章。

iskindar
2021-04-12 17:30:30

364660次阅读 5

基于纯软件环境的AVR逆向分析

AVR单片机是Atmel公司于1997年推出的RISC单片机。其中，RISC意为精简指令系统计算机。与CISC（复杂指令系统计算机）不同，RISC优选使用频率最高的简单指令，避免复杂指令，并固定指令宽度，减少指令格式和寻址方式种类，从而缩短指令周期，提升运行速度。

Tiger-Team
2020-04-08 15:42:01

659388次阅读 1

符号执行——从入门到上高速

近年利用符号执行进行分析的论文在安全的顶会中出现较为频繁，因此，笔者在本文中将做一份总结和近期学习的知识分享。会由浅入深的从符号执行的基础讲起，再延伸到目前科技的最前沿。

desword
2018-08-29 14:30:50

826965次阅读 8