O+DAY安全：软件漏洞分析技术带光盘 很全面的随书源码 值得下载

0day-安全性-软件-漏洞分析技术 《 0day安全：软件突破分析技术（第二版）》随书资料包使用注意事项 资料包中资料仅用于学习目的，任何组织，个人，机构不可以任何形式利用资料包中的资料进行商业盈利目的的活动。 资料包中的部分资料和实验代码有可能引起某些安全软件的报警，书籍作者，出版社，看雪论坛对这些使用这些资料造成的后果概不负责，请您在充分了解这些资料用途的基础上上慎用。 任何组织，个人，机构不得利用本书及相关资料进行任何形式的非法活动。 root@Jas502n:/tmp/0day2# git push -u origin master Username for 'https://gi

1、内容概要：本资源主要使用深度学习相关方法构造漏洞分类模型进行实验调研。适用于初学者学习软件漏洞分类使用。本次实验使用的是从2002年到2019年5月份的NVD漏洞数据。详见资源nvdcve文件夹。 2、源代码文件说明 （1）xml_to_excel.py：漏洞数据预处理脚本，将xml格式NVD原始数据转换为excel格式的标准漏洞文件。 （2）vul_plot.py：统计和可视化漏洞数据脚本。nvd_dataset.py：获取前n个漏洞类型的数据脚本。features_keywords.py：特征提取脚本，训练集和测试集文本向量化。 （3）lstm_model.py：构建双向GRU分类模型Bi-GRU；C-LSTM串联模型；构建word2vec模型；数据预处理 ；指标评价可视化。 （4）cgru_model.py：TextCGRU串联，构建word2vec模型；数据预处理；指标评价可视化等。 3、figures文件夹包含模型图绘制，评价指标可视化。 4、nvdcve文件夹包含原始数据，预处理数据，词向量模型w2v_model.pkl和分类模型较大自己训练即可）。

针对软件漏洞进行有效的分析！这是由failwest完成的软件0day安全书籍！

「勒索软件」基于深度学习的软件漏洞智能检测 - 数据泄露 端点安全 信息安全 数据安全 安全体系 信息安全

FIT：基于深度学习和图匹配的二进制软件漏洞检测，谢卓思，梁洪亮，近年来，二进制软件在日常生活中起到越来越重要的作用，而其安全现状却不容乐观。为此，该文提出了一种基于特征学习和图匹配的混

SSDF—（Secure Software Development Framework）安全软件开发框架, NIST推荐的一组核心的高级安全软件开发实践

针对软件漏洞一些基本的概念的介绍，还有一些主要的漏洞分析过程和实验结果，最后是对软件漏洞发展趋势进行分析。其中参考了《0day安全_软件漏洞分析技术(第2版)》，《漏洞战争》，《软件漏洞分析技术》等书籍。希望自己的一些总结对研究方向相符合的有帮助，谢谢！！

《0day安全：软件漏洞分析技术》11.7节用到的程序和POC代码。

栈溢出利用软件漏洞分析入门，挺不错滴、、、