还记得我们在2021年介绍过的安全研究实验室巡礼——清华大学软件学院软件系统安全保障小组也就是WingTecher Lab吗?今天为大家送上他们的超级大礼包——32项无合作方限制的研究成果工具代码开源...
【论文速读】| MOCK:上下文依赖引导的内核模糊测试
本次分享论文为:MOCK: Optimizing Kernel Fuzzing Mutation with Context-aware Dependency基本信息原文作者:Jiacheng Xu,X...
FuzzGpt:对深度学习库进行模糊测试的大语言模型|技术进展
基本信息原文名称:Large Language Models are Edge-Case Fuzzers: Testing DeepLearning Libraries via FuzzGPT原文作者...
【论文速读】| DeepGo:预测式定向灰盒模糊测试
本次分享论文为:DeepGo: Predictive Directed Greybox Fuzzing基本信息原文作者:Peihong Lin, Pengfei Wang, Xu Zhou, Wei ...
G.O.S.S.I.P 阅读推荐 2024-03-08 SyzTrust:可信执行环境——可信?安全?
值此全体女性安全研究人员的节日,我们首先要祝所有女神们节日快乐,那今天当然也会送上第一作者是女性安全研究人员的顶会论文。今天介绍的这篇论文SyzTrust: State-aware Fuzzing o...
oss-fuzz-gen:一款基于LLM的模糊测试对象生成与评估框架
关于oss-fuzz-gen oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架,该工具可以帮助广大研究人员使用多种大语言模型(LLM)生成真实场景中的C/C++项目以执行模糊测试。...
【论文速读】| 大语言模型引导的协议模糊测试
本次分享论文为:Large Language Model guided Protocol Fuzzing 基本信息 原文作者:Ruijie Meng, Martin Mirchev, Marcel B...
SGFuzz:基于枚举类型变量识别状态的模糊测试工具|工具分析
基本信息 原文名称:Stateful Greybox Fuzzing 原文作者:Jinsheng Ba;Marcel Bohme; Zahra Mirzamomen等 原文链接:https://www...
通过侧信道分析辅助黑盒CAN fuzzing
1.前言 在野发现汽车盗窃犯使用CAN注入盗窃 Toyota RAV4 2021, 通过拆卸大灯旁的保险杠接入CAN总线,发送特定的CAN报文(Key validated, unlock imm...
Web模糊测试字典 - Web-Fuzzing-Box
01 项目地址https://github.com/gh0stkey/Web-Fuzzing-Box02 项目介绍Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包...
浅谈XML模糊测试
前言在我们平时进行渗透测试的过程中,我们经常会遇到一些带有XML格式的HTTP请求报文,其通常存在于请求体中,并通过POST请求方法发送,今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...
【论文精读】| 综述:模糊测试的艺术、科学和工程(上)
本次分享论文为:The Art, Science, and Engineering of Fuzzing: A Survey (模糊测试的艺术、科学和工程:一项调查)基本信息原文作者: Valenti...