Harry 发布于 12月12, 2020 0 comments 基于源代码的饿静态漏洞挖掘 软件漏洞的挖掘。1,静态分析方法,挖掘源代码中的有用信息2,借助深度学习等技术辅助漏洞挖掘DARPA CGC大晒,自动化攻防。1,传统分类中,静态和动态挖掘漏洞的技术:静态漏洞挖掘是在不运行目标程序... 阅读全文 »
Harry 发布于 12月11, 2020 0 comments 对程序中的循环进行分析的挑战 循环是一个多路径间不断迭代的结构,对循环进行分类以寻找可以解决的方案。对循环的终止性分析,是寻找秩函数 ranking function,来判断循环的终止性,这个函数的寻找和验证很复杂,需要很多时间。... 阅读全文 »
Harry 发布于 11月30, 2020 0 comments 2021 十大科技产业趋势 失去对未来的思考,就丧失对未来的掌控。在美国有些激进的研究者会说,每次大的破坏或者战争之后,经济会来一个大繁荣。2020年是个记录在历史中最不平凡的一年,给所有的人带来了非常多的困难。想分析一下这一波... 阅读全文 »
Harry 发布于 10月03, 2020 0 comments Making Sense of English英文文法有道理 文法,语法,是语言能够完成沟通的标记原则。也就是用固定的形式form来表达固定的语义meaning中文的,猫追狗日文的,猫狗追动词要放最后边。英文的十大特点:1.英文句子什么都不能省中文可以省略吃饭没... 阅读全文 »
Harry 发布于 08月25, 2020 0 comments P084_Note_Securify: Practical Security Analysis of Smart Contracts This paper was published by ETH and all copyrights are owned by the original author.Securify, first,... 阅读全文 »
Harry 发布于 08月23, 2020 0 comments use RNN (Recurrent Neural Networks) in Security area RNNLSTM基于数据进行预测结果Data 0, data 1, data 2, data 3如果这些数据是关联的,不然就串位了。比如做菜的步骤,西红柿炒蛋,我们先炒蛋,然后有了炒蛋再炒西红柿。普通... 阅读全文 »
Harry 发布于 08月23, 2020 0 comments Path dependency-based loop analysis 软件安全中由于程序实现过程中程序员的人为因素引入的占比很高。基于静态分析的程序验证是保障软件安全性和正确性的主要方法,而循环分析是静态分析中面临的最大挑战之一。问题:在静态分析中,由于循环的迭代次数无... 阅读全文 »
Harry 发布于 08月15, 2020 0 comments ganache-cli --debug harry@bubble ~ % ganache-cli --debugenv: node: No such file or directory-->harry@bubble ~ % expor... 阅读全文 »
Harry 发布于 08月01, 2020 0 comments Taint Analysis 0x00 Abstract同符号执行一样,Taint analysis 也是分析代码漏洞,检测攻击的重要方法,广泛应用在漏洞自动化扫描和漏洞检测工具中。本文对Taint analysis进行一些简单梳... 阅读全文 »