SQVDT: A Scalable Quantitative Vulnerability Detection Technique for Source Code Security Assessment

来源信息

• 机构：清华大学软件学院信息系统安全重点实验室
• 作者：Junaid Akram，Ping Luo

摘要

在论文中，作者提出了一种漏洞检测技术来检测软件以及源代码级共享库中的漏洞，根据不同Web源的CVE编号跟踪和定位补丁文件，从而抓取脆弱源代码，并构建了2931个脆弱文件的指纹索引。之后，作者开发了一个基于代码克隆检测技术的漏洞检测方法，并在数千个Github开源项目中检测了数百个未被发现的漏洞，在最新版本的Linux、HTC内核、FindX中也有检测到漏洞。此外，作者还对这些漏洞进行了实证评估和验证，包括项目内克隆漏洞、复制内核克隆漏洞和库使用的克隆漏洞。该技术非常快速、高效、可靠、实用、可伸缩，可以在工业层面上实现。与最先进的工具的比较显示了该方法的有效性。

摘要

基于图神经网络的漏洞挖掘是当下的研究热点之一，将源代码表示为图结构（抽象语法树，数据流图，控制流图，代码属性图等），可以更好的表示代码中的语法、语义、结构等信息，本文分享几篇基于GNN的漏洞挖掘文章，旨在总结其中的方法，学习其中的研究思路，并发掘其中存在的问题。

来源信息

• 巅峰极客2021
• 题目名称：Medicalimage
• 类型：Crypto
• 难度：★★★☆☆
• 题目内容：小明对医疗影像资料进行了加密，但是源代码不小心损坏，请尝试恢复出原始的影像资料

摘要

基于人工智能的漏洞挖掘方法，检测模型的精确一方面取决于模型的选择，另一方面取决了数据（源代码特征提取与表示）。如何有效全面的进行源代码的表示，也是研究的重点之一，笔记归纳总结了现有的源代码层面的特征提取与表示方法，供大家研究提供参考。

A hybrid code representation learning approach for predicting method names

来源信息

• The Journal of Systems & Software(SCI 2区)
• 机构：复旦大学
• 作者：Fengyi Zhang, Bihuan Chen, Rongfan Li, Xin Peng

Abstract

程序语义属性，如类名、方法名、变量名和类型，在软件开发和维护中起着重要作用。方法名称尤其重要。因为它们为开发人员提供了相互交流（如代码审查和程序理解）的抽象基础。现有的方法名预测方法通常将代码表示为词汇标记或语法AST（抽象语法树）路径，这使得它们很难学习代码语义，并阻碍了方法名预测的有效性。之前的工作已经尝试将代码表示为执行过程来捕获代码语义，但在收集执行过程时存在可伸缩性。

来源信息

• BUUCTF
• 题目名称：Dropbox
• 类型：Web
• 难度：★★★★☆
• 题目地址：链接
• 题目内容：

PBCNN: Packet Bytes-based Convolutional Neural Network for Network Intrusion Detection

来源信息

• Computer Networks(CCF B)
• 机构：清华大学
• 作者：Lian Yu； Jingtao Dong； Lihao Chen； Mengyuan Li； Bingfeng Xu et al.

摘要

网络入侵检测系统(IDS)可保护目标网络免受数据泄露和人员隐私不安全的威胁。然而，现有的网络入侵检测研究大多不能有效地实现对目标的保护，特别是在很大程度上取决于利用领域专家的知识和经验人工设计的统计特性，并且未能解决少数样本数据问题。网络流量具有层次结构，即字节数据包流。本文提出了

渗透流程

一次完整的渗透测试包括一下几步：**明确目标，信息收集，漏洞探测，漏洞利用，内网转发，内网渗透，痕迹清除**

渗透测试主要分为两种方式：

• 白盒测试：知道目标网站源码和其他一些信息的情况下对其进行渗透，代码审计
• 黑盒测试：只知道目标网站的URL，其他信息一无所知，需要测试者自行去发现

来源信息

• i春秋
• 题目名称：sql-so-hard
• 类型：Web
• 难度：★★★★☆
• 题目地址：链接
• 题目内容：注入?注入!

来源信息

• i春秋
• 题目名称：babyfirst-revenge
• 类型：Web
• 难度：★★★★☆
• 题目地址：链接
• 题目内容：hitcon2017丧心病狂的命令执行