https://blog.qife122.com/tags/%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8/ Recent content in 程序安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 14:18:47 +0800 https://blog.qife122.com/p/%E9%A9%AF%E6%9C%8D%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E9%A3%8E%E9%99%A9%E7%9A%84%E4%B8%A4%E5%A4%A7%E6%96%B0%E5%B7%A5%E5%85%B7/ Mon, 08 Sep 2025 14:18:47 +0800 https://blog.qife122.com/p/%E9%A9%AF%E6%9C%8D%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E9%A3%8E%E9%99%A9%E7%9A%84%E4%B8%A4%E5%A4%A7%E6%96%B0%E5%B7%A5%E5%85%B7/ <h1 id="驯服文件解析风险的两大新工具">驯服文件解析风险的两大新工具</h1> <p>解析文件很难，即使文件格式有明确的规范。但当规范模糊时，会导致解析器和解释器出现意外和奇怪的行为，使文件格式容易受到安全漏洞的影响。如果我们能自动生成任何文件格式的“安全”子集，以及一个经过验证的解析器呢？这是我们在Sergey Bratus博士的DARPA SafeDocs项目中的共同目标。</p> https://blog.qife122.com/p/%E9%A9%AF%E6%9C%8D%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E9%A3%8E%E9%99%A9polyfile%E4%B8%8Epolytracker%E5%8F%8C%E5%B7%A5%E5%85%B7%E8%A7%A3%E6%9E%90/ Sat, 06 Sep 2025 10:47:25 +0800 https://blog.qife122.com/p/%E9%A9%AF%E6%9C%8D%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E9%A3%8E%E9%99%A9polyfile%E4%B8%8Epolytracker%E5%8F%8C%E5%B7%A5%E5%85%B7%E8%A7%A3%E6%9E%90/ <h1 id="驯服文件解析风险polyfile与polytracker双工具解析">驯服文件解析风险：PolyFile与PolyTracker双工具解析</h1> <p>解析文件很困难，即使文件格式有明确规范。但当规范存在歧义时，会导致解析器和解释器出现意外和奇怪的行为，使文件格式容易受到安全漏洞的影响。如果我们能自动生成任何文件格式的“安全”子集，以及相关的经过验证的解析器，会怎样？这是我们参与Sergey Bratus博士的DARPA SafeDocs项目的共同目标。</p>