在漏洞挖掘技术中,Fuzzing(模糊测试)是最热门的技术之一,也是一个经久不衰的研究热点。在大量测试和实践中,Fuzzing不断发展,涌现出很多优秀的Fuzzing工具,如Peach、AFL、LibFuzzer、KLEE、SAGE等等。
Fuzzing技术结合人力、算力、底层技术和智能算法,能效率极高地进行漏洞挖掘。在技术演进的过程中,我们一直想用Fuzzing实现更多的目标,例如,如何Fuzz更多类型的软件系统、如何识别更多类型的漏洞、如何探测复杂的能躲避检测的漏洞、如何评估潜在的风险… …
为了探讨上述问题,CIS 2022网络安全创新大会邀请了vivo首席安全技术专家&安全攻防技术负责人刘光明,从漏洞挖掘从业者视角分享Fuzzing技术的演进和发展,以及移动端框架层挖掘技术的探索实践。
2022年,CIS 2022网络安全创新大会即将迎来八岁“生日”。在这个特殊时刻,作为每年必不可少的网络安全行业盛宴,大会广邀网络安全行业领军人物、意见领袖、技术大拿、安全专家齐聚一堂,共话网络安全行业新趋势、新技术和新对策。
嘉宾介绍
刘光明:vivo首席安全技术专家&安全攻防技术负责人,10余年安全从业经验,熟悉多个平台下的漏洞挖掘、漏洞利用、APT攻击、业务攻防、安全工程、Fuzz技术、自动化安全测试等领域。微软全球白帽子Top100 成员,曾发现多个系统内核0day漏洞并多次在HITB POC等国际安全会议上发表主题演讲。
关于CIS 2022
CIS 2022网络安全创新大会由国内领先的网络安全行业门户FreeBuf主办,本次大会首次采用三城联动形式,以上海为主会场,北京、深圳为分会场,聚合CIS官网、移动端两大平台,共同构建网络安全世界多维时空,给参会嘉宾和线上观众带来一场别开生面的网络安全知识狂欢。更多精彩内容,请点击阅读原文进入CIS 2022网络安全创新大会官网查看。
关于WitAwards 2022
第八届WitAwards 2022中国网络安全行业年度评选由网络安全行业门户FreeBuf主办,自 2015 年举办以来一直饱受赞誉,是业内广受关注的网络安全创新大奖评选。WitAwards 2022评选旨在以最专业的角度和最公正的态度,发掘优秀行业案例,树立年度标杆。颁奖盛典在「CIS2022网络安全创新大会」上海主会场隆重举行,敬请关注。
精彩推荐
原文始发于微信公众号(FreeBuf):Fuzzing技术演进与移动框架安全探索实践 | CIS 2022网络安全创新大会议题前瞻
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论