cherrychen2019的博客

工欲善其事，必先利其器。为了挖掘漏洞，首先要复现漏洞学习漏洞的思路，下面列举一些漏洞发布平台，便于搜集信息和代码，复现漏洞。 首先明确几个概念： CVE（Common Vulnerabilities & Exposures）：公共漏洞和暴露，CVE是一个字典表，给信息安全漏洞或已经暴露出来的弱点一个公共的名称。 POC（Proof of Concept）：漏洞证明，漏洞报告中，通过一段描述或一个样例来证明漏洞确实存在。 EXP（Exploit）：漏洞利用，意思就是该漏洞存在公开的利用方式（比如一个

使用深度神经网络进行漏洞挖掘的方法调研 传统的漏洞挖掘方法 静态方法 基于规则/模板的 代码相似性检测 符号执行 对源代码分析，高假阳性 动态方法 模糊测试 污点分析 代码覆盖率低 混合方法 结合静态、动态方法，会继承上述的问题，并且实践上难以应用 介绍 机器学习方法的优点 人类智慧（经验）起到重要指导作用（基于规则、基于提取的特征的） 困难： 难以将安全专家对漏洞的理解 转换为 可被检测系统学习的特征向量 系统从特征集中学到的东西也可能受到各种因素的影响 例如，模型的表现力、数据过度拟合、数据中