代码覆盖率 | CN-SEC 中文网

程序逆向

LibFuzzer实战复现

LibFuzzerLibFuzzer 是一个in-process（进程内的），coverage-guided（以覆盖率为引导的），evolutionary（进化的）的 fuzz 引擎，是 LLVM ...

03月18日10 views评论

阅读全文

安全新闻

谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞

谷歌透露，其人工智能驱动的模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞，包括 OpenSSL 加密库中的一个中危漏洞。“这些特定的漏洞代表了自动化漏洞挖掘的一个...

11月22日24 views评论

阅读全文

程序逆向

野蛮fuzz：深入了解代码覆盖率

1 介绍我们之前已经在这一系列文章中讨论过代码覆盖率的重要性，所以今天我们将尝试理解一些非常基本的底层概念，一些常见的方法，一些工具，还会看看一些流行的模糊测试框架能够利用的技术。我们...

11月07日30 views评论

阅读全文

程序逆向

Fuzzer开发4：快照、代码覆盖率与模糊测试

一背景这是关于一个快照模糊测试器开发过程的系列博文的下一篇，旨在利用 Bochs 作为目标执行引擎。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月07日36 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-08-30 基于数据覆盖的模糊测试

今天要为大家推荐的论文是来自USENIX Security 2024的Data Coverage for Guided Fuzzing，由清华大学WingTecher 团队完成并投稿。1. 代码覆盖和...

09月26日22 views评论

阅读全文

安全文章

使用angr挖掘Windows漏洞的一些辅助技巧

原文链接：https://plowsec.github.io/angr-introspection-2024.html原文作者：volodya 目录：介绍背景故事适用于实际用例的 ...

07月15日17 views评论

阅读全文

安全工具

Canyon: 提升JavaScript代码质量的全面覆盖率分析工具

作者简介 wr_zhang25，携程资深前端开发工程师，关注前端代码覆盖率、JavaScript开源方向。 Liang，携程资深研发经理，质量专家，专注质量工程领域。一、背景istanbuljs ...

06月17日29 views评论

阅读全文

安全开发

SDL实践之安全验证

在软件开发生命周期（SDLC）的测试或验证阶段，不同的企业因为团队或者业务模式的区别而选择不同的做法和设计，单一的安全验证流程并无法满足所有的测试场景或验证场景。比如，有的企业会有测试环境、预生产环境...

02月18日43 views评论

阅读全文

安全闲碎

【论文分享】Fuzzing SGX Enclaves via Host Program Mutations

编者按本次介绍的论文使用程序变异（program mutation）结合模糊测试（fuzzing）的方法，针对英特尔可信执行环境SGX应用进行漏洞挖掘。论文发表于Euro S&P 2023，作...

02月10日19 views评论

阅读全文

安全闲碎

【NDSS 2022 论文分享】多目标协同引导的灰盒模糊测试

前言本文根据英文原文 “Mobfuzz: Adaptive multi-objective optimization in gray-box fuzzing” 整理撰写。原文发表在Network an...

04月26日72 views评论

阅读全文

程序逆向

论文分享 | StateFuzz: 状态敏感的Linux内核驱动模糊测试

本文根据英文原文“StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing.”整理撰写。原文发表在Usenix Security 20...

03月24日131 views评论

阅读全文

LibFuzzer实战复现

谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞

野蛮fuzz：深入了解代码覆盖率

Fuzzer开发4：快照、代码覆盖率与模糊测试

G.O.S.S.I.P 阅读推荐 2024-08-30 基于数据覆盖的模糊测试

使用angr挖掘Windows漏洞的一些辅助技巧

Canyon: 提升JavaScript代码质量的全面覆盖率分析工具

SDL实践之安全验证

【论文分享】Fuzzing SGX Enclaves via Host Program Mutations

【NDSS 2022 论文分享】多目标协同引导的灰盒模糊测试

论文分享 | StateFuzz: 状态敏感的Linux内核驱动模糊测试

在线咨询

微信