ODDFUZZ:一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展
Java反序列化漏洞在实践中严重威胁。研究人员提出了静态分析解决方案来定位候选漏洞和模糊解决方案,以生成概念验证 (PoC) 序列化对象以触发它们。在本文中,我们提出了一种新的混合解决方案ODDFUZZ来有效地发现Java反序列化漏洞。
FuzzWiki
Utopia:使用单元测试实现模糊测试驱动程序的自动生成|技术进展
在本文中,我们提出了一个名为UTOPIA的开源工具和分析算法,可以从现有的单元测试中自动合成有效的模糊测试驱动器,几乎不需要人工参与。
2023信息安全领域四大顶会fuzz方向论文汇总
信息安全领域四大顶会代表了信息安全领域研究的前沿方向,一直备受关注,其论文涵盖的安全领域非常广泛。小编将2023年四大顶会中与fuzz技术相关的论文统计出来以供大家查阅。
ChatAFL:LLM模型指导的协议模糊测试|技术进展
本文主要工作:
实现了一个LLM引导的协议模糊器。提出三种基于LLM的模糊器变异策略,每种策略解决了协议模糊测试的特定挑战。本文实现了灰盒模糊测试算法并命名为CHATAFL。目前该工具已在github开源。
软件安全国内外研究团队调研报告(下)|技术进展
为了方便广大研究人员及时跟进该领域的最新研究进展,促进该领域学者的相互交流,我们对国内外软件安全领域的代表性科研团队及其主要研究方向进行了总结,形成了本调研报告。
软件安全国内外研究团队调研报告(上)|技术进展
为了方便广大研究人员及时跟进该领域的最新研究进展,促进该领域学者的相互交流,我们对国内外软件安全领域的代表性科研团队及其主要研究方向进行了总结,形成了本调研报告。
TitanFuzz:基于大语言模型对深度学习库进行模糊测试|技术进展
本文提出并实现了TitanFuzz,第一个通过大型预训练语言模型对深度学习库进行模糊测试的例子。展示了直接利用现代LLM进行模糊测试的前景。
ItyFuzz:基于快照的智能合约模糊测试|技术进展
本文设计了一个新的基于快照的智能合约模糊测试工具 ItyFuzz,用于有效地存储中间状态以减少重复执行的开销,实现了两种自定义的路径反馈机制,以高效地对有趣的状态进行分类和存储,实现更好的程序探索。
COOPER:用协同变异测试脚本语言的绑定码|技术进展
作者提出了COOPER,使用统计方法关联文件输入和脚本进行协同变异。
CC:深度神经网络的因果关系感知覆盖度量|技术进展
本文设计CC,一个感知因果关系的覆盖度量标准。从因果关系的角度理解整个深度神经网络的运行过程,为保证计算性能和有效性采用了一系列的优化措施。
「FuzzWiki」致力于成为国内最专业的模糊测试技术论坛平台,专注于分享模糊测试领域前沿技术、深度文章、行业资讯、最新突破,为专家学者、从业者、相关行业安全人员和决策者构筑完善的知识图谱,提供交流模糊测试新技术、新知识、新工具的开放平台。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)