为了帮助开发人员和研究人员更快地发现漏洞,谷歌发布了开源的人工智能辅助模糊测试框架。该工具利用大型语言模型 (LLM) 为现实世界的 C 和 C++ 项目生成模糊目标,并使用 Google 的 OSS...
如何通过BIST满足功能安全要求
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍随着当今汽车中芯片数量的快速增长,IC设计人员需要改进流程以满足ISO 26262标准定义的功能安全(FuSa: Function Safety)...
如何使用钩子框架扩展Android平台恶意软件检测覆盖率
写在前面的话对于Android应用程序包样本分析来说,最大的问题在于恶意软件开发人员所使用的Android平台版本有所不同。在尝试使用静态或动态分析技术来检测恶意软件时,不同的Android平台版本会...
【NDSS 2022 论文分享】多目标协同引导的灰盒模糊测试
前言本文根据英文原文 “Mobfuzz: Adaptive multi-objective optimization in gray-box fuzzing” 整理撰写。原文发表在Network an...
WINGFUZZ SaaS:在线智能模糊测试平台
关于WINGFUZZ SaaSWINGFUZZ SaaS是水木羽林推出的智能模糊测试在线服务,可以在不需要用户上传源代码的情况下利用云端资源开展覆盖率引导的模糊测试。作为国内首个模糊测试Sa...
TRUZZ:利用路径转换之间的差异优化覆盖率引导灰盒模糊测试丨技术进展
基本信息原文名称 Path transitions tell more: optimizing fuzzing schedules via runtime pro...
【漏洞挖掘、利用和修复论坛回顾】赵博栋:StateFuzz:状态敏感的Linux内核驱动程序模糊测
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
G.O.S.S.I.P 阅读推荐 2022-10-21
在 Web 应用漏洞程序频出的当下,人们提出了许多技术来自动发掘 Web 应用程序中的漏洞,但这些技术也都有各自的缺点:白盒静态分析工具不仅需要源码,还往往局限于某一种编程语言而难以迁移,黑盒的扫描器...
【网络安全研究进展系列】基于覆盖率审计的模糊测试优化
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
代码覆盖率在敏捷式软件开发过程中的实践流量
01前言 代码测试覆盖率是一种度量,它描述了对程序源代码的测试程度,是白盒测试的一种手段,能够直观暴露测试用例无法覆盖到的代码块。作为提升代码质量的利器,爱奇艺开发团队和QA团队在如何接入、...
Winafl中基于插桩的覆盖率反馈原理
最近winafl增加支持对Intel PT的支持的,但是只支持x64,且覆盖率计算不全,比如条件跳转等,所以它现在还是不如直接用插桩去hook的方式来得准确完整,这里主要想分析也是基于 DynamoR...
覆盖率
覆盖率,在安全建设初期一般指安全产品的部署覆盖的情况。对于网络类产品可以理解为部署区域、流量出口的覆盖比;对于主机类产品可以理解为主机操作系统安装Agent的覆盖比。覆盖率越高,说明安全产品的部署点遗...