vulnerability research
-
Статья Patch diffing: анализ бинарных патчей с BinDiff и Diaphora на реальных CVE
В июне 2023 года Microsoft закрыла CVE-2023-29361 - use-after-free (CWE-416) в драйвере Cloud Files Mini Filter (cldflt.sys), CVSS 7.0 (HIGH), вектор CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H. Advisory содержал одну строку: «Elevation of Privilege Vulnerability». Ни PoC, ни root cause...- Сергей Попов
- Тема
- 1-day уязвимости анализ bindiff анализ патчей diaphora бинарный diff patch diffing анализ бинарных патчей reverse engineering патчей vulnerability research бинарный анализ уязвимостей поиск уязвимостей по патчу
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
V
Автоматизированный поиск уязвимостей
Здравствуйте, товарищи! Я разрабатываю веб сервис автоматизированного поиска уязвимостей в исполняемых файлах в качестве проекта для ВУЗа. Проект предлагает упрощение тестирования и выявления потенциальных уязвимостей по следующей схеме. Загружается файл, находятся потенциальные уязвимости и...- VulnHunter-R3tr0
- Тема
- c/c++ c++ vulnerability research vulnerability scanner веб сервис вуз опрос поиск уязвимостей проект тестирование
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Vulnerability Research
Литература по тематике: Vulnerability Research- SearcherSlava
- Тема
- vulnerability research
- Ответы: 4
- Раздел: Анализ уязвимостей и исследования