Home » Categories

模糊测试

SemFuzz Semantics-based Automatic Generation of Proof-of-Concept Exploits

中文译名:SemFuzz:基于语义的概念验证漏洞自动生成 作者:wei you btw 二作和三作是 IIE,三作是陈凯 单位:印第安纳大学伯明顿分校 国家: #美...

June 22, 2023 · 9 min · 4321 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 9分钟 | JUHUA

SemFuzz 总结笔记

information source common vulnerabilities and exposures (CVE) systems CVE - CVE (mitre.org) Linux git logs CVE - CVE (mitre.org) bug descriptions posted on forums and blogs SEMANTIC INFORMATION RETRIEVING NLP tool process these information, output calling sequence. so, fuzzer utilizes the sequences to guidline the fuzz this part i want know how the fuzzer use these sequences, how two prune the unreachable path I noticed that the example both have...

June 22, 2023 · 1 min · 467 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 1分钟 | JUHUA

SFuzz Slice-based Fuzzing for Real-Time Operating Systems

基于SFuzz切片的实时操作系统模糊 Abstract 背景:嵌入式系统大多是实时操作系统。 问题:RTOS的单体设计将各种任务和服务结合成一个单一的二进制文件...

June 22, 2023 · 5 min · 2288 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 5分钟 | JUHUA

The Progress, Challenges, and Perspectives of Directed Greybox Fuzzing

定向灰盒模糊技术的进展、挑战与展望 作者:王鹏飞 单位:国防科技大学 国家: #中国 年份: #2021年 来源: #arxiv 关键字: #定向fuzzing #综述 总结...

June 22, 2023 · 20 min · 9821 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 20分钟 | JUHUA

The Progress, Challenges, and Perspectives of Directed Greybox Fuzzing 总结笔记

具体内容可看 [[The Progress, Challenges, and Perspectives of Directed Greybox Fuzzing]] 术语缩写 : PUT program under test DSE directed symbolic execution 定向符号执行 DGF 现在的一些研究方向(内容): 设计新的 fitness 距离 相似度(比距离有优势)![[...

June 22, 2023 · 2 min · 735 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 2分钟 | JUHUA

Towards the Detection of Inconsistencies in Public Security Vulnerability Reports

中文译名:浅谈公共安全漏洞报告不一致的检测 作者:Ying Dong 单位: 国科大 国家: #中国 年份: #2019年 来源: #USENIX会议 关键字: #提取信...

June 22, 2023 · 1 min · 428 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 1分钟 | JUHUA

What You Corrupt Is Not What You Crash Challenges in Fuzzing Embedded Devices

你破坏的不是你破坏的: Fuzzing 嵌入式设备的挑战 作者:Marius Muench 单位:巴黎高等电信学院 国家: #法国 年份: #2018年 来源: #NDSS会议 关键字:...

June 22, 2023 · 12 min · 5927 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 12分钟 | JUHUA

What You Corrupt Is Not What You Crash Challenges in Fuzzing Embedded Devices 总结笔记

[[What You Corrupt Is Not What You Crash Challenges in Fuzzing Embedded Devices]] 参考:浅谈固件Fuzz_黑客技术 (hackdig.com) 嵌入式设备分类 基于 Linux OS 的嵌入式设备:对于初次接触固件漏洞挖掘的读者往往接触的都是...

June 22, 2023 · 2 min · 717 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 2分钟 | JUHUA

模糊测试分类

2023-06-22 16:07 L2Fuzz: Discovering Bluetooth L2CAP Vulnerabilities Using Stateful Fuzz Testing. DSN 2022 关于蓝牙设备的fuzz 解决的问题:不能有效地生成蓝牙的畸形数据包 本文提出的方法生成的畸形数据包数量增加了46倍,数...

June 22, 2023 · 4 min · 1583 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 4分钟 | JUHUA

物联网固件安全缺陷检测研究进展

中文译名: 作者:张弛 单位:计算机软件新技术国家重点实验室 (南京大学) 国家: #中国 年份: #2021年 来源: #信息安全学报 关键字: #综述 #嵌入式...

June 22, 2023 · 9 min · 4342 words · JUHUA 创建: June 22, 2023 | 更新: June 22, 2023 | 时长: 9分钟 | JUHUA