想付费解决一些 Linux 下安全问题

有问题就把问题写出来, 不能公开的问题就留联系方式, 你这样的说是想让别人怎么回复呢?

应该是 cve 编号吧

@MoYi123 不好意思，忘记留联系方式了

a29wZmFuNzc1Mg==

@illl Identify the vulnerability in the program vulnerable and give the name of a CWE which categorises the
vulnerability type most closely. Briefly explain the vulnerability and identify in general how and why can
an attacker abuse it.

这个看着是一个比较大的工程，漏洞扫描，一般安全软件公司做的活，不是能简单实现的。
类似病毒扫描，针对对应的 CVE ，使用特定的程序代码分析扫描，工作量不小

@luny 研究生课程，本科还不是学的这方面的，有点难度唉

比如可以挑选一些近年主流的针对程序的 CVE 漏洞，分别编写攻击、识别代码，再做系统性的分析整合、分类。
单独的漏洞，代码量一般都不大。

如果是研究生课题，单个的分析攻击代码可能不是主要的，关键要体现你的 系统架构、快速识别、快速分类的能力，这块可能需要仔细设计一下

外行，仅供参考

@luny 感谢，我也是外行，所以来这里想找高手帮帮忙

我觉得可以参考一下 metasploit scanner ？

买本漏洞战争看

你这个描述听起来像是代码扫描，但你又要 CWE ，到底是 SAST 还是 DAST 呢，又限定了 c 语言，就按你是一个代码扫描器吧，参考下开源方案。

楼上连 cwe 都不认识，认为是 cve 的就不要听了，这两不是一个难度的。cwe 结合一下开源方案搞一套不难的，但是从头开始做工作量就不小了。

怎么听起来要炼丹（
传统思路大致就是静态分析，符号执行，动态分析（ fuzz ）
我记得隔壁 CodeQL 就有类似 cwe 的识别
但是如果要创新性的话，那还是炼丹比较容易水出来，用前面的工具给公开的代码一顿标记，然后预处理后上 CNN 啊，RNN 一类的分类器，大致就可以做了）

看着应该是想做个代码静态检查工具，可以考虑给 clang 写代码检查的插件实现，参考 https://csstormq.github.io/blog/LLVM%20%E4%B9%8B%20Clang%20%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E5%99%A8%E7%AF%87%EF%BC%882%EF%BC%89%EF%BC%9A%E5%A6%82%E4%BD%95%E6%89%A9%E5%B1%95%20Clang%20%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E5%99%A8

解释和修复方式应该可以直接从 https://cwe.mitre.org/data/definitions/658.html 上抄一下

到底是你留学还是我留学，还是说另有其人。

@Hconk 感谢

@datiewang 家中亲戚