CWE 4.8的变化 2022年过了一半了，继《CWE 4.7中的新视图 – 工业控制系统的安全漏洞类别》[htt...[作者空间]

【摘要】 log4j问题的余波还在继续，为什么这个问题潜伏了这么长时间，大家一直没有发现？这里从静态分析的角度谈下...[作者空间]

本文总结来自2018-NDSS的K-Miner论文[https://www.ndss-symposium.org/...[作者空间]

符号执行(6) - clang静态分析器带你一起读代码 符号执行除了可以生成较高的覆盖率的测试用例之外，其实还有很...[作者空间]

目录： Motivation Datalog介绍 Datalog实现指针分析 Datalog实现污点分析 重点： ...[作者空间]