搜索中心

对网络协议模糊测试迭代中时间消耗分布的详细分析后，作者发现协议模糊测试的效率可以在多个方面得到极大提升，并设计了一个名为HNPFuzzer的高速网络协议模糊测试框架。

针对当前智能合约模糊测试技术中存在的问题，IR-Fuzz框架提出了一种包含了调用序列和重要分支重新访问的全自动模糊测试技术。

Java反序列化漏洞在实践中严重威胁。研究人员提出了静态分析解决方案来定位候选漏洞和模糊解决方案，以生成概念验证 (PoC) 序列化对象以触发它们。在本文中，我们提出了一种新的混合解决方案ODDFUZZ来有效地发现Java反序列化漏洞。

信息安全领域四大顶会代表了信息安全领域研究的前沿方向，一直备受关注，其论文涵盖的安全领域非常广泛。小编将2023年四大顶会中与fuzz技术相关的论文统计出来以供大家查阅。

为了方便广大研究人员及时跟进该领域的最新研究进展，促进该领域学者的相互交流，我们对国内外软件安全领域的代表性科研团队及其主要研究方向进行了总结，形成了本调研报告。

本文提出并实现了TitanFuzz，第一个通过大型预训练语言模型对深度学习库进行模糊测试的例子。展示了直接利用现代LLM进行模糊测试的前景。

作者提出了COOPER，使用统计方法关联文件输入和脚本进行协同变异。

SDFUZZ是一种由目标状态驱动的高效定向模糊测试器，通过消除不必要的代码和提前终止无法达到目标状态的执行来排除不必要的探索，更快地触发漏洞。

为解决REST API模糊测试工具的局限性并提高其错误发现性能，提出一种混合数据驱动方法，包括三个新设计，有助于发现由长请求序列触发的安全漏洞并探索不正确的参数使用错误。

Fuzz4All通过代码示例和生成策略的迭代更新初始输入提示，旨在生成多样化的模糊测试输入。

在本文中，我们提出了一个名为UTOPIA的开源工具和分析算法，可以从现有的单元测试中自动合成有效的模糊测试驱动器，几乎不需要人工参与。

本文主要工作： 实现了一个LLM引导的协议模糊器。提出三种基于LLM的模糊器变异策略，每种策略解决了协议模糊测试的特定挑战。本文实现了灰盒模糊测试算法并命名为CHATAFL。目前该工具已在github开源。

为了方便广大研究人员及时跟进该领域的最新研究进展，促进该领域学者的相互交流，我们对国内外软件安全领域的代表性科研团队及其主要研究方向进行了总结，形成了本调研报告。

本文设计了一个新的基于快照的智能合约模糊测试工具 ItyFuzz，用于有效地存储中间状态以减少重复执行的开销，实现了两种自定义的路径反馈机制，以高效地对有趣的状态进行分类和存储，实现更好的程序探索。

本文设计CC，一个感知因果关系的覆盖度量标准。从因果关系的角度理解整个深度神经网络的运行过程，为保证计算性能和有效性采用了一系列的优化措施。

GraphFuzz是一个用于构建结构感知、库API模糊器的实验性框架。