最近在看一本“学院派”的漏洞挖掘方面的书籍。主要是以挖掘的理论为主,涉及很多模型和算法,以及未来的方向。
虽然我个人觉得“工业派”的漏洞研究人员才是真正工作在“第一线”的,但是补补理论知识还是很有必要的。
污点分析分析的对象是污点信息流,污点分析指的就是我们把感兴趣的数据标记为污点数据,然后通过跟踪和污点数据相关的信息的流向,分析这些信息是否会影响某些关键的程序操作,进而挖掘程序漏洞。
转载于:https://www.cnblogs.com/Ox9A82/p/5888563.html
本版积分规则 发表回复 回帖并转播 回帖后跳转到最后一页
QQ咨询|关于我们|Archiver|手机版|小黑屋|( 辽ICP备15012455号-4 ) Powered by 期权论坛 X3.2 © 2001-2016 期权工具网&期权论坛 Inc.
下载期权论坛手机APP
转播
