fuzzing - 第 3 | CN-SEC 中文网

安全文章

Fuzzing在Java漏洞挖掘中的应用

前段时间 ecology 密集发布了一系列补丁，修复几个笔者之前储备的 0day，本文就来介绍其中一个列比较有意思的，以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向，一...

05月19日15 views评论

阅读全文

人工智能安全

【论文速读】| LLM4FUZZ：利用大语言模型指导智能合约的模糊测试

本次分享论文：LLM4FUZZ: Guided Fuzzing of Smart Contracts with Large Language Models基本信息原文作者：Chaofan Shou, ...

05月09日63 views评论

阅读全文

人工智能安全

【论文速读】|针对模糊驱动生成的提示性模糊测试

本次分享论文：Prompt Fuzzing for Fuzz Driver Generation基本信息原文作者：Yunlong Lyu, Yuxuan Xie, Peng Chen, Hao Che...

05月07日63 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-04-29 利用Fuzzing降低静态分析的误报

“今天来介绍ISSTA 21' [1] 和 ICSE 24' [2] 上面两篇有关利用Fuzzing降低静态分析工具误报的文章。整体思路都是依据static analysis从代码中抽取片段（mini...

04月29日31 views评论

阅读全文

人工智能安全

【论文速读】| CovRL：基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试

本次分享论文为：CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based ...

04月12日47 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 资源分享 2024-03-19 来自WingTecher的32项研究成果代码开源大礼包！

还记得我们在2021年介绍过的安全研究实验室巡礼——清华大学软件学院软件系统安全保障小组也就是WingTecher Lab吗？今天为大家送上他们的超级大礼包——32项无合作方限制的研究成果工具代码开源...

03月20日30 views评论

阅读全文

安全闲碎

【论文速读】| MOCK：上下文依赖引导的内核模糊测试

本次分享论文为：MOCK: Optimizing Kernel Fuzzing Mutation with Context-aware Dependency基本信息原文作者：Jiacheng Xu，X...

03月14日52 views评论

阅读全文

IoT工控物联网

通过侧信道分析辅助黑盒CAN fuzzing

1.前言在野发现汽车盗窃犯使用CAN注入盗窃 Toyota RAV4 2021, 通过拆卸大灯旁的保险杠接入CAN总线,发送特定的CAN报文(Key validated, unlock imm...

03月04日34 views评论

阅读全文

安全工具

Web模糊测试字典 - Web-Fuzzing-Box

01 项目地址https://github.com/gh0stkey/Web-Fuzzing-Box02 项目介绍Web Fuzzing Box - Web 模糊测试字典与一些Payloads，主要包...

03月01日44 views评论

阅读全文

安全闲碎

【论文精读】| 综述：模糊测试的艺术、科学和工程（上）

本次分享论文为：The Art, Science, and Engineering of Fuzzing: A Survey (模糊测试的艺术、科学和工程：一项调查)基本信息原文作者: Valenti...

02月28日21 views评论

阅读全文

安全闲碎

【论文解读】| 通过大语言模型实现通用模糊测试

本次分享论文为：Universal Fuzzing via Large Language Models 基本信息论文标题：Universal Fuzzing via Large Language M...

02月22日67 views评论

阅读全文

安全闲碎

【论文分享】Fuzzing SGX Enclaves via Host Program Mutations

编者按本次介绍的论文使用程序变异（program mutation）结合模糊测试（fuzzing）的方法，针对英特尔可信执行环境SGX应用进行漏洞挖掘。论文发表于Euro S&P 2023，作...

02月10日19 views评论

阅读全文

Fuzzing在Java漏洞挖掘中的应用

【论文速读】| LLM4FUZZ：利用大语言模型指导智能合约的模糊测试

【论文速读】|针对模糊驱动生成的提示性模糊测试

G.O.S.S.I.P 阅读推荐 2024-04-29 利用Fuzzing降低静态分析的误报

【论文速读】| CovRL：基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试

G.O.S.S.I.P 资源分享 2024-03-19 来自WingTecher的32项研究成果代码开源大礼包！

【论文速读】| MOCK：上下文依赖引导的内核模糊测试

通过侧信道分析辅助黑盒CAN fuzzing

Web模糊测试字典 - Web-Fuzzing-Box

【论文精读】| 综述：模糊测试的艺术、科学和工程（上）

【论文解读】| 通过大语言模型实现通用模糊测试

【论文分享】Fuzzing SGX Enclaves via Host Program Mutations

在线咨询

微信