之前我们分享过 ISSTA 2022 中一篇对静态分析检测漏洞效果进行评估的文章，与其他使用 LAVA-M 合成数据集的工作不同，它的数据集主要基于 Magma，包含了一百多个

要实现一个 fuzzing benchmark，必不可少的一步是制作 bug 数据集，以往的工作要么耗费人力使用真实 CVE，要么牺牲现实性自动插入人工合成的 bug，

如今系统安全方向的论文在代码开源上已经展开了激烈的军备竞赛，一篇文章动辄成千上万行的代码量，今天我们推荐的这篇 LibAFL 则更胜一筹，先有开源工具再顺

Documents https://clang.llvm.org/docs/LibASTMatchersReference.html https://clang.llvm.org/extra/clang-tidy/ https://clang.llvm.org/extra/clang-tidy/Contributing.html https://clang.llvm.org/docs/ClangTransformerTutorial.html Equal Null 论文 FixReverter 提出了三种 bugfix pattern，尝试用 Clang Transformer 添加 clang-tidy checker 来快速复现，但遇到了一些问题。 比如论文中提到 Abort Pattern，以 binutils 中的 bfd/compress.c 为

KLEE 是知名的符号执行引擎，甚至还有专门的学术会议，第三届 KLEE Workshop 于本月 15-16 日在伦敦召开，大家也可以选择线上免费参会。今天分享的这篇名为 Characterizing and Improving Bug-Finders with Synthetic Bugs

摘要：机器学习方法广泛被用于各种分类问题，恶意软件分类正是其中一种。对于图像分类的对抗样本攻击已经有很多成功的案例，而对恶意软件分类器的对抗

Fuzzing 等动态软件测试技术可以快速生成 PoC 测试用例来触发程序中的 bug，但当开发者获得了大量的 PoC 后，又该如何在人力有限的情况下快速地分析 bug 的严重性和

Hello. I’m chinggg, a participant of GSoC 2022 with Qiling. For the past few months, I’ve been working on bridging Qiling with Radare2 (also known as r2) to enhance binary emulation with static analysis. Motivation As a binary emulation framework, Qiling has done a nice job in emulation. But Qiling has limited ability to analyze binaries, users have to rely on other tools for useful information like function addresses then hardcode them, which is inconvenient.

在 Web 应用漏洞程序频出的当下，人们提出了许多技术来自动发掘 Web 应用程序中的漏洞，但这些技术也都有各自的缺点：白盒静态分析工具不仅需要源码，还往往

本文已首发于微信公众号 新年的第一篇推文，我们介绍一下来自大洋彼岸的计算机安全课程 pwn.college。在黑客行话中 pwn 就是入侵成功的意思，p