kitsch0x97的博客

是一个开源项目，致力于帮助开发者识别和避免常见的安全漏洞。该项目收集、整理和分析各种编程语言和常用库的安全漏洞模式，提供相应的预防措施和最佳实践。该项目具有四大核心特色：首先，提供全面的漏洞覆盖能力，涵盖多种编程语言及常用库的安全风险检测；其次，每条安全规则均配备实用的指南说明，包含详细解释和示例代码，便于开发人员理解与应用；第三，建立持续更新机制，紧密跟踪最新的安全研究动态和漏洞报告，确保检测规则的时效性；最后，秉承开源共享理念，积极欢迎社区贡献和协作改进，共同推动软件安全生态建设。

是 BusyBox wget 中的缓冲区溢出漏洞，导致堆缓冲区溢出。该漏洞影响 commit 8e2174e9bd836e53c8b9c6e00d1bc6e2a718686e 之前的版本，可通过网络连接利用，可能引发任意代码执行或系统崩溃。严重性尚未由 NVD 评估，已在后续提交中修复。代码片段来自 bzip2 的 decompress.c 文件中的 BZ2_decompress 函数，揭示了一个越界写入漏洞，分类为 CVE-2019-12900。

RAG（Retrieval-Augmented Generation）是一种结合检索与生成的大语言模型增强机制，它通过三个阶段实现外部知识的有效利用：首先对问题及相关文档进行索引；然后在文档中检索出与问题相关的内容；最后将检索结果作为上下文输入大语言模型，生成更加准确、可靠的回答，从而突破模型知识更新慢、无法访问私有数据等限制。Multi-Query 是一种通过生成多个语义等价但表达方式不同的问题版本，来增强检索效果的方法。相比单一查询，它能从多个角度覆盖知识库中的潜在相关内容，提升信息召回率。

其核心思想是将自动或半自动生成的随机数据输入到一个程序中，并监视程序异常，如崩溃、断言失败，以发现可能的程序错误，比如内存泄漏。与传统的模糊测试相比，定向模糊测试并不完全依赖于随机生成数据，而是基于某些程序特性或漏洞模式的知识来生成更具针对性的输入数据。这种方法通过向程序输入特定类型的数据（例如，有意造成溢出的数据），来测试程序在特定情况下的行为。：是一种更加精确的模糊测试方法，它通过特定的输入策略和目标导向来提高测试效率，旨在发现特定类型的漏洞，如缓冲区溢出、内存泄漏等。

VirusTotal Intelligence 允许用户在其庞大的数据集中进行搜索，以，例如哈希值、杀毒引擎检测结果、元数据信息、提交时的文件名、文件结构特征、文件大小等。可以说，它几乎是恶意软件领域的“谷歌搜索引擎”。

深度求索（DeepSeek）是一家专注于实现人工通用智能（AGI）的中国公司，致力于通过前沿的人工智能技术推动社会进入更智能的时代。其核心技术涵盖大语言模型开发、多模态 AI 研究和强化学习等领域。在技术实现上，DeepSeek 基于改进版 Transformer 架构构建核心模型，并结合混合精度训练和分布式计算策略提升效率；同时，在数据处理方面，通过高质量的数据清洗和标注流程确保模型的可靠性和安全性。此外，DeepSeek 的轻量化推理引擎和微服务架构使其能够高效支持实时交互和行业应用。

Buildroot 是一个简单、高效且易于使用的工具，旨在通过交叉编译生成嵌入式 Linux 系统。它支持生成交叉编译工具链、根文件系统、内核镜像以及引导加载器。通过类似于内核配置的菜单界面（menuconfig、gconfig、xconfig），用户可以轻松进行配置，并快速构建基本的系统，通常只需15-30分钟。

AVClass的输出结果依赖于输入的AV标签，只有至少被两个AV引擎提到的标签才能被提取。因此，如果标签过于简略或通用，可能无法有效地进行分类。AVClass提供了高度的可自定义性，用户可以手动修改分类、标签和扩展文件，或使用更新模块进行自动化调整。作为一个强大的自动化工具，AVClass极大地简化了恶意软件家族标签的提取过程，帮助安全研究人员从大量恶意软件样本中迅速获取有用信息，提高分析效率。

VirusTotal 的搜索功能对所有用户免费开放，每当用户请求扫描时，VirusTotal 会存储分析报告，允许用户通过 MD5、SHA1、SHA256 或 URL 查询报告，而无需重新提交文件或 URL 扫描。任何以此为 API 使用的脚本将被禁止。对于更高级的搜索功能，VirusTotal 提供了名为 VirusTotal Intelligence 的付费服务，允许用户根据样本特征（如杀毒检测名称、大小、文件类型、二进制内容、行为模式或驱动下载 URL）进行搜索，找到匹配的恶意样本并下载进一步分析。

VirusTotal Intelligence 允许您在我们的数据集中进行搜索，以识别符合特定标准的文件（如哈希值、杀毒软件检测结果、元数据、提交文件名、文件格式结构特性、文件大小等）。我们可以将其看作是恶意软件的“谷歌”。我们还提供了用于批量下载文件的脚本和一些用例。

【代码】工具使用_docker容器_crossbuild。

Docker 是一个开源平台，旨在帮助开发者构建、运行和交付应用程序。它通过容器化技术将应用程序及其所有依赖项打包在一个标准化的单元（即容器）中，使得应用程序在任何环境中都能保持一致的运行效果。Docker 提供了一个轻量级、高效且易于使用的方式来管理和部署应用，从而简化了应用的开发和运维流程。无论是在本地开发环境、测试环境还是生产环境中，Docker 都能确保应用的可移植性和稳定性。

Cobalt Strike 是一款基于 java 的渗透测试神器，常被业界人称为 CS 神器。自 3.0 以后已经不在使用 Metasploit 框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和 sessions，可模拟 APT 做模拟对抗，进行内网渗透。

EdgeRouter Lite 是由 Ubiquiti Networks 公司生产的一款高性能网络路由器，适用于家庭和小型办公环境。它的尺寸为200 x 90 x 30 mm，重量为345克，配备了双核500 MHz的MIPS64处理器，并带有硬件加速功能，用于高效的数据包处理。该路由器拥有512 MB DDR2内存和2 GB的代码存储空间。EdgeRouter Lite 配备了多个网络接口，包括1个RJ45串行端口和3个10/100/1000以太网端口，为用户提供灵活的网络连接选项。

永恒之蓝（EternalBlue）是一个影响Windows操作系统的远程代码执行漏洞，编号为CVE-2017-0144，最初由美国国家安全局（NSA）开发并利用，后来被黑客组织Shadow Brokers泄露。该漏洞存在于SMBv1协议的内存处理过程中，攻击者可通过发送特制的恶意数据包远程执行任意代码，控制目标系统。它最臭名昭著的应用是2017年的WannaCry勒索软件攻击，该攻击迅速传播，影响超过230,000台计算机，导致全球范围内的广泛破坏。

CAPA 是一款用于恶意软件静态分析的开源工具，它能够提取和分析二进制文件的多种静态特征，包括导入表、导出表、字符串、API调用等。这些静态特征为分析师提供了恶意软件的行为模式、功能以及可能的攻击途径等关键信息。CAPA 的强大之处在于其可扩展性，用户可以自定义特征规则，以满足特定的分析需求。CAPA 是一个利用 YARA 规则来识别二进制可执行文件中的高级功能的开源项目，下图为其应用示例。

Binwalk是一个快速、易于使用的工具，用于分析、逆向工程和提取固件映像。

CVE Binary Tool 是一个免费的开源工具，可帮助您使用国家漏洞数据库（NVD）常见漏洞和暴露（CVE）列表中的数据以及Redhat、开源漏洞数据库（OSV）、Gitlab咨询数据库（GAD）和Curl中的已知漏洞数据来查找软件中的已知脆弱性。它旨在用作您的持续集成系统的一部分，以实现定期漏洞扫描，并为您的供应链中的已知问题提供预警。它还可以用于自动检测组件和创建SBOM。：CVE 数据来自 NVD、Redhat、OSV、Gitlab 以及 Curl。

首先创建一个使用最流行的 C++ 库之一 Zlib 的字符串压缩器应用程序，教程将使用 CMake 构建系统，但需要注意 Conan 适用于任何系统构建方式。项目的应用程序依赖于 Zlib 库，Conan 会尝试从远程服务器安装对应的库。除了 connfile.txt，项目还需要一个 Conan 配置文件来构建项目。Conan 配置文件允许用户为编译器、构建配置、架构、共享或静态库等定义配置集。默认情况下，Conan 不会尝试自动检测配置文件，因此需要创建一个。