Fuzzing
Proj CDeepFuzz Paper Reading: NYX: Greybox Hypervisor Fuzzing using Fast Snapshots and Affine Types
Abstract 背景:hypervisor(virtual machine monitor, VMM) 保障了不同虚拟机之间的安全隔离(security boundaries) 用户:攻击场景:在云服务上运行自身的VM instances, 提升权限 本文:Nyx 目的:coverage guid ......
给你的模糊测试开开窍——定向灰盒模糊测试(Directed Greybox Fuzzing)综述
本文系原创,转载请说明出处 Please Subscribe Wechat Official Account:信安科研人,获取更多的原创安全资讯 原论文:《The Progress, Challenges, and Perspectives of Directed Greybox Fuzzing ......
带你读论文丨Fuzzing漏洞挖掘详细总结 GreyOne
本文分享自华为云社区《[论文阅读] (03) 清华张超老师 - Fuzzing漏洞挖掘详细总结 GreyOne》,作者: eastmount。 一.传统的漏洞挖掘方法 演讲题目: 数据流敏感的漏洞挖掘方法 内容摘要: 模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具,是近年来漏洞披露数量爆发的重要 ......
浅谈AFL++ fuzzing(上):如何用进行有效且规整的fuzzing
> 适用于白盒fuzzing # input corpus ## 收集语料库 对于模糊测试工具而言,我们需要为其准备一个或多个起始的输入案例,这些案例通常能够很好的测试目标程序的预期功能,这样我们就可以尽可能多的覆盖目标程序。 收集语料的来源多种多样。通常目标程序会包含一些测试用例,我们可以将其做位 ......
Proj. CMI Paper Reading: Distributed System Fuzzing
## Abstract 背景:当前分布式系统分析一般都是黑盒工具,难以探索程序状态 工具:MALLORY 任务:greybox fuzzing testing distributed system 方法:timeline-driven testing, timeline abstraction 步骤 ......
Fuzzing101-Exercise2 fuzz CVE-2009-3895和CVE-2012-2836
autohr: cxing date: 2023年4月28日 我们将对libexif 0.6.14进行fuzz,目标是复现CVE-2009-3895 和CVE-2012-2836 两个漏洞。 0x00 准备工作 我们先了解一下libexif这个库和两个CVE漏洞。 关于libexif的信息如下: i ......
Fuzzing101-Exercise1 fuzz xpdf CVE-2019-13288
author: cxing date: 2023年4月28日 0x00 前期准备 第一个exercise是复现xpdf的 CVE-2019-13288,在正式进入fuzz之前我们需要了解xpdf和 CVE-2019-13288。 找到xpdf的官网,上面有一句简短的介绍。 Xpdf is a fre ......