在软件开发生命周期(SDLC)的测试或验证阶段,不同的企业因为团队或者业务模式的区别而选择不同的做法和设计,单一的安全验证流程并无法满足所有的测试场景或验证场景。比如,有的企业会有测试环境、预生产环境...
【论文分享】Fuzzing SGX Enclaves via Host Program Mutations
编者按本次介绍的论文使用程序变异(program mutation)结合模糊测试(fuzzing)的方法,针对英特尔可信执行环境SGX应用进行漏洞挖掘。论文发表于Euro S&P 2023,作...
【NDSS 2022 论文分享】多目标协同引导的灰盒模糊测试
前言本文根据英文原文 “Mobfuzz: Adaptive multi-objective optimization in gray-box fuzzing” 整理撰写。原文发表在Network an...
论文分享 | StateFuzz: 状态敏感的Linux内核驱动模糊测试
本文根据英文原文“StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing.”整理撰写。原文发表在Usenix Security 20...