Fuzzing

Abstract 背景：hypervisor(virtual machine monitor, VMM) 保障了不同虚拟机之间的安全隔离(security boundaries) 用户：攻击场景：在云服务上运行自身的VM instances, 提升权限 本文：Nyx 目的：coverage guid ......

​ 本文系原创，转载请说明出处 Please Subscribe Wechat Official Account：信安科研人，获取更多的原创安全资讯 原论文：《The Progress, Challenges, and Perspectives of Directed Greybox Fuzzing ......

本文分享自华为云社区《[论文阅读] (03) 清华张超老师 - Fuzzing漏洞挖掘详细总结 GreyOne》，作者： eastmount。 一.传统的漏洞挖掘方法 演讲题目： 数据流敏感的漏洞挖掘方法 内容摘要： 模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具，是近年来漏洞披露数量爆发的重要 ......

> 适用于白盒fuzzing # input corpus ## 收集语料库 对于模糊测试工具而言，我们需要为其准备一个或多个起始的输入案例，这些案例通常能够很好的测试目标程序的预期功能，这样我们就可以尽可能多的覆盖目标程序。 收集语料的来源多种多样。通常目标程序会包含一些测试用例，我们可以将其做位 ......

## Abstract 背景：当前分布式系统分析一般都是黑盒工具，难以探索程序状态 工具：MALLORY 任务：greybox fuzzing testing distributed system 方法：timeline-driven testing, timeline abstraction 步骤 ......

autohr: cxing date: 2023年4月28日 我们将对libexif 0.6.14进行fuzz，目标是复现CVE-2009-3895 和CVE-2012-2836 两个漏洞。 0x00 准备工作 我们先了解一下libexif这个库和两个CVE漏洞。 关于libexif的信息如下： i ......

author: cxing date: 2023年4月28日 0x00 前期准备 第一个exercise是复现xpdf的 CVE-2019-13288，在正式进入fuzz之前我们需要了解xpdf和 CVE-2019-13288。 找到xpdf的官网，上面有一句简短的介绍。 Xpdf is a fre ......

​ 本文系原创，转载请说明出处 Please Subscribe Wechat Official Account：信安科研人，获取更多的原创安全资讯 源码：GitHub - momalab/ICSFuzz 原文：ICSFuzz: Manipulating I/Os and Repurposing B ......