소프트웨어 취약점 분석 방법
앞서 2016 DARPA CGC 대회에 대해 리뷰한 적이 있다. 해당 대회에서는 투자를 받은 그룹(3)과 투자를 받지 않은 Open track(4)이 있었는데, 대회 최종 순위 1, 2등은 투자그룹에서 나왔지만 의외로 3등은 Open Track에서 획득했다. 오픈 트랙은 대부분 대학교 연구팀이라고 보면 되는데, Mechanical Phish 라는 팀 이름으...
이 논문은 KAIST 정보보호대학원 소프트웨어보안 연구실의 결과물로, 2022 ASE 학회에 발표되었으며, 우수 논문상(ACM Distinguished Paper Award)을 수상한 연구이다. Lee, Haeun, Soomin Kim, and Sang Kil Cha. "Fuzzle: Making a Puzzle for Fuzzers." The 37th I...
이 논문은 2014 IEEE S&P 에서 발표되었다. 1저자는 Stanford의 Andrea Bittau 이고 교신저자는 Coursera 암호학 강의로 유명한 Dan Boneh이다. 논문: https://ieeexplore.ieee.org/document/6956567 발표자료: https://www.scs.stanford.edu/brop/bitta...
DOI : https://doi.org/10.1145/3548606.3560602 [LibAFL: A Framework to Build Modular and Reusable Fuzzers] Fioraldi, Andrea, et al. "LibAFL: A Framework to Build Modular and Reusable Fuzzers." Proceedi...
본 내용은 2013년 IEEE Symposium on Security and Privacy 에 발표된 SoK: Eternal War in Memory 논문의 요약이며, 출처는 다음과 같다. Szekeres, Laszlo, et al. "Sok: Eternal war in memory." 2013 IEEE Symposium on Security and Pri...
한국인터넷진흥원의 사이버보안인재센터(https://academy.kisa.or.kr/main.kisa) 에서는 매년 다양한 보안 관련 교육이 개설된다. 그 중에서 "SW 개발보안 교육"이라는 항목이 있다. 기본적으로 SW개발보안 기본과정(개발자 대상, 공무원 대상)이 있고, SW보안약점 진단원 양성과정, SW보안약점 진단원 보수교육 등으로 이루어진다. 예전...
누가 macOS에서 어셈블리 프로그래밍을 할까? 하겠냐만.. 그냥 심심해서 "이게 되네?"를 해보고자 테스트. 우선 실험환경은 Apple Silicon 버전의 일명 M1 macmini 이고 macOS Monterey(12.5) 운영체제 환경이다. 개발 환경 구축 기본적으로 컴파일 및 여러가지 진행을 위해 터미널에서 아래의 명령어로 관련 도구를 설치한다. 명...
가. (설계단계) 보안설계기준 입력 데이터 검증 및 표현DBMS 조회 및 결과 검증 : DBMS 조회시 질의문(SQL)내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법 설계XML 조회 및 결과 검증 : XML 조회시 질의문(XPath, XQuery 등) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필...
AFL++ 개요 앞서 AFL++ 와 관련된 논문을 리뷰하고 소개한 적이 있다. 요약하자면, AFL의 최초개발자가 더이상 업데이트를 진행하고 있지 않은 상황에서 AFL과 관련한 다양한 추가 기능들이 개발되고 이를 오픈소스로 통합하려는 시도가 발생하면서 AFL++라는 새로운 프로젝트로 현재 진행 중이다. AFL++ Hompage: https://aflplus....
2021년 5월 20-21일간 러시아에서 진행된 Positive Hack Days에 "Fuzzing the Linux kernel"이라는 제목으로 Andrey Konovalov 이 발표한 자료가 공개되었다. 비디오 : https://standoff365.com/phdays10/schedule/tech/fuzzing-the-linux-kernel 슬라이드 :...
본 내용은 2014년 IEEE Symposium on Security and Privacy 에 발표된 SROP 논문의 요약이며, 출처는 다음과 같다. Bosman, Erik, and Herbert Bos. "Framing signals-a return to portable shellcode." 2014 IEEE Symposium on Security and...
본 내용은 2020년 14th USENIX Workshop on Offensive Technologies (WOOT '20) 컨퍼런스에서 발표된 AFL++ 논문의 요약 내용이며, 출처는 다음과 같다. Andrea Fioraldi, Dominik Maier, Heiko Eißfeldt, and Marc Heuse. “AFL++: Combining increm...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
한 컷씩 넘겨보는 카툰 포스트
직접 만든 영상을 올리는 동영상 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
멤버십에 가입하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.
총 0화
0P
*이미 구매한 포스트는 제외되며 1회 최대 25화까지 구매 가능합니다.
해당 포스트는 구매 후 크리에이터가 삭제할 경우 더 이상 열람이 불가능합니다.
![[논문리뷰] angr 논문 리뷰](https://d3mcojo3jv0dbr.cloudfront.net/2023/01/09/11/28/14eb87a437fe4703172bc0e156fde25f.png?w=240&h=180&q=65)
![[논문리뷰] Fuzzle: Making a Puzzle for Fuzzers](https://d3mcojo3jv0dbr.cloudfront.net/2022/12/23/12/03/5c340013512d4bc9c1e193099839d8f1.png?w=240&h=180&q=65)
![[논문리뷰] Hacking Blind(BROP)](https://d3mcojo3jv0dbr.cloudfront.net/2022/12/22/14/51/e25af059718c1201b080492d2cdbedb2.png?w=240&h=180&q=65)
![[논문리뷰] LibAFL: A Framework to Build Modular and Reusable Fuzzers](https://d3mcojo3jv0dbr.cloudfront.net/2022/12/21/15/37/3865c6712ea60a63a0e5757e5b1b11c0.png?w=240&h=180&q=65)
![[논문리뷰] SoK: Eternal War in Memory](https://d3mcojo3jv0dbr.cloudfront.net/2022/12/02/09/46/1b14bca9af4ccca978f4b7638cbba37a.png?w=240&h=180&q=65)
![[논문리뷰] SROP: Framing Signals - A Return to Portable Shellcode](https://d3mcojo3jv0dbr.cloudfront.net/2021/06/01/16/11/3d691f319412329afb1981e92f5c86c8.jpeg?w=240&h=180&q=65)
![[논문리뷰] AFL++: Combining incremental steps of fuzzing research](https://d3mcojo3jv0dbr.cloudfront.net/2021/05/20/11/44/98e9b1f3fd082817f14060d9462f20d0.png?w=240&h=180&q=65)
