搜索中心

激荡三十年

本文是Fuzzing战争系列的第二篇，也是Fuzzing战争：从刀剑弓斧到星球大战的续篇

Fuzzing QR Code for fun and no profit!

分享一个在护网中使用的漏洞挖掘思路。

KCon 2023 演讲议题巡展活动今日结束～大会即将开幕，期待与大家现场相见！

本文将带您进入Linux软件库Fuzzing的世界，向您展示如何利用Fuzzing技术，挖掘和发现潜在的安全漏洞，以提高软件库的安全性和可靠性。

在最近的一系列文章中，我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞，讨论fuzzing和audit的方法，以及对应的利用

启明星辰ADLab高级安全研究员、移动安全专家在本次议题中，重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和调优策略。

Fuzz4All通过代码示例和生成策略的迭代更新初始输入提示，旨在生成多样化的模糊测试输入。

设计了原型工具AFGEN，它可以对任意函数直接进行模糊测试，有效识别漏洞并生成测试代码

一种自动化的模糊测试目标（fuzz target）生成技术

针对当前智能合约模糊测试技术中存在的问题，IR-Fuzz框架提出了一种包含了调用序列和重要分支重新访问的全自动模糊测试技术。

本文提出并实现了TitanFuzz，第一个通过大型预训练语言模型对深度学习库进行模糊测试的例子。展示了直接利用现代LLM进行模糊测试的前景。

SDFUZZ是一种由目标状态驱动的高效定向模糊测试器，通过消除不必要的代码和提前终止无法达到目标状态的执行来排除不必要的探索，更快地触发漏洞。

本文主要工作： 实现了一个LLM引导的协议模糊器。提出三种基于LLM的模糊器变异策略，每种策略解决了协议模糊测试的特定挑战。本文实现了灰盒模糊测试算法并命名为CHATAFL。目前该工具已在github开源。

为解决REST API模糊测试工具的局限性并提高其错误发现性能，提出一种混合数据驱动方法，包括三个新设计，有助于发现由长请求序列触发的安全漏洞并探索不正确的参数使用错误。

Java反序列化漏洞在实践中严重威胁。研究人员提出了静态分析解决方案来定位候选漏洞和模糊解决方案，以生成概念验证 (PoC) 序列化对象以触发它们。在本文中，我们提出了一种新的混合解决方案ODDFUZZ来有效地发现Java反序列化漏洞。

本人一直致力于二进制分析和自动化漏洞挖掘领域，这次算是抛砖引玉

PromptFuzz通过提示模糊测试生成模糊测试驱动程序，这是一种基于大型语言模型（LLM）的新型模糊测试循环。

预览

预览

预览

预览

924人阅读

2024-08-08

厂商

开源网安

218

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

产品

nuclei

639

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览