ycdxsb papers / security / fuzz14 分钟 读完 (大约 2082 个字)

FUZZIFICATION: Anti-Fuzzing Techniques(USENIX 2019)

fuzz作为一种自动化技术,在安全人员手中能够用来发现漏洞,但同时也让hacker能够通过fuzz寻找0day进行攻击。

为了解决这个问题,本文提出了FUZZIFICATION技术。在实际应用中,对外发布使用FUZZIFICATION处理过的二进制文件,提高hacker fuzz的难度和成本,而对内,由于安全人员拥有未处理过的二进制,使得安全人员能够在hacker fuzz出漏洞前更早的发现漏洞并进行修补。

阅读更多
ycdxsb papers / security / fuzz16 分钟 读完 (大约 2440 个字)

The Art, Science, and Engineering of Fuzzing(TSE 2019)

Abstract

Fuzzing三大优点:部署简单、门槛低、已有的大量经验证明了它的有效性。

前人研究已经很多了,本文主要是做了一个系统的梳理blabla套话,目的是系统地探索模型模糊器各个阶段的设计决策,使我们的fuzzing设计更加行之有效。

阅读更多
关注我

链接

归档

订阅更新

邮件订阅,更新早知道

分类

最新文章

标签

AI2
CTF43
CVE4
NLP1
PyQt512
ROP Emporium2
Toddler's Bottle21
Web1
automatic analyse6
codeql5
crypto7
fuzz2
life2
linux kernel1
machine learning1
mobile security1
others1
paper12
pentest1
pwn24
pwnable.kr21
re5
research6
security12
security situation awareness2
stack overflow3
tools1
writeup2
数据库11
×