本文根据英文原文“StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing.”整理撰写。原文发表在Usenix Security 20...
【漏洞挖掘、利用和修复论坛回顾】赵博栋:StateFuzz:状态敏感的Linux内核驱动程序模糊测
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
利用全系统重放的基于程序状态异常判定的增强固件漏洞挖掘方法
近期,国防科技大学计算机学院在固件漏洞挖掘方向取得新成果。团队深挖固件漏洞根源与分析方法,最新研究工作“利用全系统重放的基于程序状态异常判定的增强固件漏洞挖掘方法”被网络与信息安全领域国际会议ISC ...
G.O.S.S.I.P 阅读推荐 2022-07-18 VulnFix
从安全开发周期的视角来看,漏洞挖掘与 PoC 仍然不是终点。尤其是当你申请一些要求严格的 CVE 编号时(比如 Linux Kernel),还需要为相应的代码提交 Patch 才能获取。可想而知,当开...