KZR https://blog.hatena.ne.jp/KZR/ Radium Software https://kzr-2.hatenadiary.org/ Brumley, Poosankam, Song & Zheng. Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications.カーネギーメロン大学の研究者による，パッチから exploit を自動生成する技術の論文。パッチによって変更される箇所を解析することにより，パッチ適用前のプログラムに存在していた脆弱性を見つけ出す，というもの。実際にこの技術を Microsoft の５つのプログラムに対して適用してみたところ，そのいずれからも exploit を生成することができた。しかも，そのうち… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkzr-2.hatenadiary.org%2Fentry%2F20080529%2Fp1" title="パッチから exploit を自動生成する技術 - Radium Software" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/K/KZR/20080530/20080530010908.png Hatena Blog https://hatena.blog 2008-05-29 00:00:00 rich https://kzr-2.hatenadiary.org/entry/20080529/p1 1.0 100%