漏洞战争
安全脉搏

3

文章

8

积分

0

收藏

0

关注

3

粉丝

至今

2019-2-11
Web安全

Winafl中基于插桩的覆盖率反馈原理 

最近winafl增加支持对Intel PT的支持的,但是只支持x64,且覆盖率计算不全,比如条件跳转等,所以它现在还是不如直接用插桩去hook的方式来得准确完整,这里主要想分析也是基于 DynamoR…

2019-1-17
脉搏文库

安全研究者的自我修养(续) 

接上篇继续聊安全研究者的自我修养,上篇重点讲技术修炼,本篇聊聊行业现象、谈谈沉淀、情怀等等。11、工具与方法论沉淀虽说代码审计是项必备技能,但终究是项体力活。有些漏洞(比如逻辑漏洞)可能就需要人工审计…

2019-1-10
脉搏文库

安全研究者的自我修养 

在上篇文章《推荐今年C3黑客大会上的几个议题》中提到”Attacking Chrome IPC“这个议题,我觉得该议题最大的亮点是在前半场,作者nedwill是之前在Hack2Win大赛上因攻破Chr…