目录： 指针分析规则 如何实现指针分析 指针分析算法 指针分析如何处理函数调用（过程间指针分析） 重点： 理解指针...[作者空间]

目录： Motivation 指针分析介绍 影响指针分析的关键要素 分析哪些语句 重点： 什么是指针分析？影响指针...[作者空间]

目录： Motivation 调用图构建 过程间控制流分析 过程间数据流分析 重点： 学习如何利用类层级分析来构建...[作者空间]

关于这一节zcc的笔记已经够完美了，我就直接在他基础上记录了。 目录： 迭代算法-另一个角度 偏序（Partial...[作者空间]

目录： 数据流分析总览 预备知识 Reaching Definitions Analysis (may analy...[作者空间]

目录： 编译器和静态分析的关系 AST vs IR IR:3-地址代码（3AC） 实际静态分析器的3AC—Soot...[作者空间]

侵权删。 首先非常感谢南京大学李樾和谭添老师的无私分享，之前学习程序分析是看的北大熊英飞老师的ppt，但是很多地方...[作者空间]

本文来自USENIX 2019，KEPLER- Facilitating Control-flow Hijacki...[作者空间]

本文来自CCS 2019，SLAKE- Facilitating Slab Manipulation for Ex...[作者空间]

一、介绍 Alias Analysis (又名 Pointer Analysis)是用于确定两个指针是否指向内存中...[作者空间]

1.babytrace题解 分析： 本题叫做"Program Interactive Tracing as a S...[作者空间]

摘要 目标：内核栈变量未初始化漏洞利用。 问题：由于很难控制内核栈区域，未初始化漏洞一直被忽视，例如，全内存安全技...[作者空间]

摘要 目标：自动识别内核UAF漏洞可利用性，并为内核UAF漏洞利用提供便利。 技术：FUZE使用内核模糊测试以及符...[作者空间]

摘要 问题：现有OS Fuzzer的效率受到种子程序中syscall序列的质量和多样性的影响，种子程序中各个sys...[作者空间]

1. 摘要 目标：挖掘竞争漏洞，如CVE-2016-8655, CVE-2017-2636, CVE-2017-1...[作者空间]

分享一下读过的最新的fuzzing论文，目前是用Xmind记录的，可能过于详细了些，未来会更加精简一点，以博客的方...[作者空间]

一、总结： 主要内容：采用SimpIL语言统一描述DTA和SE过程，并描述其中的挑战。 挑战：DTA的主要挑战是地...[作者空间]