2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
【漏洞挖掘、利用和修复论坛回顾】梁红:EMS:试验数据驱动的高效变异模糊测试系统
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
【论文分享】Nyx-Net: 使用增量快照对网络服务程序进行模糊测试
今天分享的论文主题是面向网络服务程序的基于快照的模糊测试技术 Nyx-Net,由来自德国波鸿大学和荷兰阿姆斯特丹自由大学的研究人员完成。模糊测试是一种热门的自动化进行程序漏洞测试的方法,近年来,为了满...
模糊测试中的基于图中心性分析的种子调度策略|技术解析
基本信息原文名称 Effective Seed Scheduling for Fuzzing with Graph Centrality Analysis原文作者...
【看这一篇就够了】协议模糊测试工具AFLNet详解丨工具分析
在「FuzzWiki」全新升级后,我们增加了工具分析梳理板块,期望通过持续的研究,分领域、分场景对现有知名模糊测试工具进行系统梳理和介绍。在该板块中,我们推出“看这一篇就够了”专题,通过一篇一工具的方...
【论文分享】NAUTILUS:面向语法的灰盒模糊测试方法
今天分享的论文主题是面向语法的灰盒模糊测试,由来自德国波鸿大学和达姆施塔特工业大学的研究人员完成。模糊测试是一种热门的自动化进行程序漏洞测试的方法,近年来,为了涵盖各类待测试的方法和目标,研究人员针对...
专栏特辑 | 开发安全铁三角纵横谈(十八)安全监测工具漫谈
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(十七)依赖项扫描与容器扫描密码检测是分析你的源代码和git历史中的密码,防...
【网络安全研究进展系列】Android 智能电视盒漏洞 / 缺陷挖掘
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
fuzzer AFL 源码分析(四)-监控
上一部分对afl如何实现反馈进行了较为详细的介绍,本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息(运行状态)并判定此次运行是否有效(此次运行的样例是否增...
fuzzer AFL 源码分析(四)-监控
点击蓝字 / 关注我们上一部分对afl如何实现反馈进行了较为详细的介绍,本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息(运行状态)并...
【网络安全研究进展系列】EcoFuzz:通过基于对抗式多臂老虎机的变异式模型而建模的自适应能量节约型模糊测试技术
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
【网络安全研究进展系列】基于覆盖率审计的模糊测试优化
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
22