摘要： 一、前言 Fuzzing是漏洞挖掘领域最有效的方法之一，可以用来发现大量的远程代码执行和提权的漏洞。然而，fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题，Tavis Ormandy曾经提出一种：根据代 阅读全文

摘要： 一、前言： 本次需求分析针对工程实践，我的工程实践是对afl进行源码级学习，掌握其运行原理，之后针对部分分布式数据库，改进afl的测试算法，以达到分析数据库漏洞的目标。 所以此篇文章就是针对afl的需求分析，afl与大多数软件不同，不存在用户管理员，是一个发现目标程序漏洞的软件。 二、需求分析： 1 阅读全文

摘要： 此文章是孟宁老师的高软作业，也是对自己学习的总结 参考资料：https://gitee.com/mengning997/se/blob/master/README.md#%E4%BB%A3%E7%A0%81%E4%B8%AD%E7%9A%84%E8%BD%AF%E4%BB%B6%E5%B7%A5%E 阅读全文

摘要： 这是一篇关于初次使用Git的心得总结 参考文章：https://mp.weixin.qq.com/s/Km5KuXPETvG0wCGHrvj9Vg 一、Git本地库的基本用法 我使用的是vscode+git of windows。 1、初始化一个本地版本库 在vscode中按下快捷键ctrl+shi 阅读全文