fuzz paper list

最新推荐文章于 2024-02-11 14:24:50 发布
最新推荐文章于 2024-02-11 14:24:50 发布
阅读量660 收藏 1
点赞数
分类专栏: fuzz 文章标签: fuzz paper list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catgray/article/details/103087434
版权

2019

  • NEUZZ: Efficient Fuzzing with Neural Program Smoothing 🆗 PDF
  • Fuzzing File Systems via Two-Dimensional Input Space Exploration 🆗PDF
  • ProFuzzer: On-the-fly Input Type Probing for Better Zero-day Vulnerability Discovery 🆗PDF
  • Razzer: Finding Kernel Race Bugs through Fuzzing 🆗PDF
  • Full-speed Fuzzing: Reducing Fuzzing Overhead through Coverage-guided Tracing 🆗PDF
  • MoonShine: Optimizing OS Fuzzer Seed Selection with Trace Distillation🆗PDF
  • QSYM : A Practical Concolic Execution Engine Tailored for Hybrid Fuzzing🆗PDF
  • REDQUEEN: Fuzzing with Input-to-State Correspondence🆗PDF🔗
  • PeriScope: An Effective Probing and Fuzzing Framework for the Hardware-OS Boundary🆗PDF🔗
  • Life after Speech Recognition: Fuzzing Semantic Misinterpretation for Voice Assistant Applications🆗PDF
  • Send Hardest Problems My Way: Probabilistic Path Prioritization for Hybrid Fuzzing🆗PDF
  • CodeAlchemist: Semantics-Aware Code Generation to Find Vulnerabilities in JavaScript Engines🆗PDF🔗
  • DifFuzz: Differential Fuzzing for Side-Channel Analysis🆗PDF🔗
  • REST-ler: Stateful REST API Fuzzing🆗PDF
  • SLF: Fuzzing without Valid Seed Inputs🆗PDF
  • Superion: Grammar-Aware Greybox Fuzzing🆗PDF
  • Parser-Directed Fuzzing🆗PDF
  • MEMFUZZ: Using Memory Accesses to Guide Fuzzing🆗PDF

2018

  • T-Fuzz: fuzzing by program transformation 🆗PDF
    中文解读:http://www.pianshen.com/article/6742712144/
  • Angora: Efficient Fuzzing by Principled Search 🆗PDF
  • CollAFL: Path Sensitive Fuzzing 🆗PDF
  • Evaluating fuzz testing🆗PDF
  • Hawkeye Towards a Desired Directed Grey-box Fuzzer🆗PDF
  • IoTFuzzer: Discovering Memory Corruptions in IoT Through App-based Fuzzing🆗PDF
  • What You Corrupt Is Not What You Crash: Challenges in Fuzzing Embedded Devices🆗PDF
  • Enhancing Memory Error Detection for Large-Scale Applications and Fuzz Testing🆗PDF
  • Singularity: Pattern Fuzzing for Worst Case Complexity🆗PDF
  • ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection🆗PDF
  • FairFuzz: A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage🆗PDF
  • TIFF: Using Input Type Inference To Improve Fuzzing🆗PDF

2017

  • NEZHA: Efficient Domain-Independent Differential Testing 🆗PDF
  • kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels🆗PDF
  • Directed Greybox Fuzzing🆗PDF
  • Designing New Operating Primitives to Improve Fuzzing Performance🆗PDF
  • DIFUZE: Interface aware fuzzing for kernel drivers🆗PDF
  • VUzzer: Application-aware Evolutionary Fuzzing🆗PDF
  • Driller: Argumenting Fuzzing Through Selective Symbolic Execution🆗PDF

2016

  • Coverage-based Greybox Fuzzing as Markov Chain🆗PDF
  • Coverage-Directed Differential Testing of JVM Implementations🆗PDF

其他

开源fuzz工具列表

catgray
关注
专栏目录
NEUZZ: Efficient Fuzzing with Neural Program Smoothing 源码阅读
qq_38081870的博客
02-25 2145
在阅读了Neuzz的源码之后,决定记录下阅读源码整理出的Neuzz具体工作机制,以供日后回顾。如有出现理解错误,烦请路过的大佬们多指点,不胜感激。 程序结构 NEUZZ的主要工作机制是一个C文件和一个py文件交互的工作过程。两个文件的通信是利用socket通信进行的。 neuzz.c的工作 在main()函数中,对执行该文件时的各项命令参数尽心解析之后,就是众多封装好的函数了。 setup_si...
Driller工具分析
Chen_zju的博客
06-24 5709
1. Driller介绍 driller在afl的基础上开发的crash模糊测试工具。Driller在AFL的基础上加入了动态符号执行引擎,当模糊测试发生stuck时,使用动态符号执行去突破这些限制,生成满足fuzz需求的新输入,使得fuzz能够继续执行。 总体上说,Driller结合了AFL的高效、低消耗、快速的优点和动态符号执行探索能力强的优点,又避免了AFL较难突破特殊的边界和动态符号执...
浏览器fuzz框架介绍
weixin_34335458的博客
03-08 492
绿盟科技 · 2015/11/21 14:28本文简要介绍了流行的三个浏览器动态Fuzz工具cross_fuzz、grinder、X-Fuzzer的原理及其优缺点,并提供了一种通过动静结合的方式兼顾可重现性、通用性、高效性、自动化程度高的浏览器fuzz方法。0x00 引言Fuzz(模糊测试)是一种侧重于发现软件安全漏洞的方法。典型地模糊测试过程是通过自动的或半自动的方法,反复驱动目标软件运行,并为...
武汉大学计算机专业网络安全,武汉大学国家网络安全学院
weixin_35385921的博客
07-21 870
[ICICS'21] Exposing DeepFakes via Localizing the Manipulated Artifacts.Wenxin Li, Qi Wang, Run Wang,Lei Zhao*and Lina Wang.in the 2021 International Conference on Information and Communications Sec...
关于Fuzz工具的那些事儿
whatday的专栏
01-14 4191
前段时间一直在研究fuzz工具,这里就写篇文章总结一下下。 在安全测试中,模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。 模糊测试(fuzz testing)和渗透测试(penetration test)都是属于安全测试的方法,它们有同也有异,渗透测试一般是模拟黑客...
AFL-fuzz工具分析
热门推荐
Chen_zju的博客
06-24 1万+
网上afl-fuzz的资料比较少,大多是解释afl带的技术白皮书,介绍afl的原理和使用到的技术,但对于想要了解afl内部实现并加以利用和改进还是远远不够的。所以本人在学习afl过程中,把一些重要的东西记录下来,方便阅读和理解afl的代码。如果有写的不对的地方,欢迎指证。 1. afl的fuzz工作流程 1. main函数先进行初始化和选项处理; 2. 执行input文件夹下的预先准备...
真棒定向模糊测试:精选的真棒定向模糊研究论文列表
02-06
【标题】: 真棒定向模糊测试:精选的真棒定向模糊研究论文列表 【内容】: 在软件测试领域,定向模糊测试(Directed Fuzzing)是一种强大的工具,用于发现程序中的潜在漏洞和错误。定向模糊测试不同于传统的模糊...
探索学习率设置技巧以提高Keras中模型性能 | 炼丹技巧
TensorFlowNews
07-17 814
学习率是一个控制每次更新模型权重时响应估计误差而调整模型程度的超参数。学习率选取是一项具有挑战性的工作,学习率设置的非常小可能导致训练过程过长甚至训练进程被卡住,而设置的非常大可能会导致过快学习到次优的权重集合或者训练过程不稳定。 迁移学习 我们使用迁移学习将训练好的机器学习模型应用于不同但相关的任务中。这在深度学习这种使用层级链接的神经网络中非常有效。特别是在计算机视觉任...
【python】【keras】【optimizers.py】【优化器】
最新发布
wq6qeg88的博客
02-11 861
如果' None ',默认为' K.epsilon() '。如果' None ',默认为' K.epsilon() '。如果' None ',默认为' K.epsilon() '。如果' None ',默认为' K.epsilon() '。Beta_1 /beta_2:浮点数,0 < beta < 1. 一般接近1。所有Keras优化器都支持以下关键字参数:clipnorm: float >= 0。amsgrad:布尔。Beta_1: float, 0 < beta < 1. 一般接近1。
计算机视觉/模式识别方向的期刊和会议
染血白衣
02-25 5449
第一章:会议 conferences 一般来说,学术会议会设置很多chairs,各种chairs职责不同。General chairs是负责组织会议的准备和进行的,program chairs负责接收paper并确定paper的领域。各个领域会有area chairs,负责将每篇paper分发给不同的reviewer。Reviewer不属于会议的领导层。会议的审稿分为双盲,单盲和全透明。双盲就是审...
漏洞挖掘之乱拳打死老师傅——Fuzzer
海阔天空
10-14 1万+
背景 Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序,从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。相比于形式化的软件漏洞测试技术(比如,符号执行技术 ),Fuzzer往往能够在实际的应用中挖掘更多的漏洞。形式化的漏洞挖掘技术的优势在于其不需要实际执行程序,然而在处理程序底层的某些操作(比如函数的虚指针)时,现有的符号执行技术往往不能做到精准的分析。...
ContractFuzzer源代码解析
github_3868346
12-29 911
ContractFuzzer可以说是学术界发表的第一篇智能合约模糊测试攻击,其发表在18年软工顶会ASE上。主要编程语言为go和js,所以上手快,较容易理解。Contractfuzzer主要分为三个模块: 1、fuzzer,用于产生测试输入,以及接收geth_cf的测试结果,进行处理并展示; 2、tester,用于将fuzzer传过来的输入封装为交易,并发送到插桩的geth-cf中; 3、geth_cf,在EVM中插桩记录每一次调用的交易详细信息,并记录执行trace,根据事先设定的oracle检测漏洞,将
智能合约的常见漏洞
weixin_33862188的博客
09-25 2583
目录: 1. 重入(Reentrancy) [1, 2, 3] 2. Call to the unknown [1] 3. Gasless send [1, 3] 4. Exception disorder/Mishandled Exceptions [1, 2, 3] 5. Type casts [1] 6. Keeping secrets [1] 7. Ether lost in trans...
C++文件读写详解(ofstream,ifstream,fstream)
qq_38081870的博客
03-01 303
看C++编程思想中,每个练习基本都是使用ofstream,ifstream,fstream,以前粗略知道其用法和含义,在看了几位大牛的博文后,进行整理和总结: 这里主要是讨论fstream的内容: #include <fstream> ofstream //文件写操作 内存写入存储设备 ifstream //文件读操作,存储设备读区到内存中 fstr...
IOT Fuzz 两种思路
Hello World.c
05-24 2788
两种 FUZZ 框架介绍 代码和测试用例 基于BooFuzz做网络协议黑盒Fuzz BooFuzz框架 https://boofuzz.readthedocs.io/en/stable/user/quickstart.html https://github.com/jtpereyda/boofuzz Boofuzz是久经世故的Sulley Fuzz的分支和继承者。除了大量的错误修复,boofuzz的目标是可扩展性。目标是:Fuzz一切。 基于BooFuzz做Ftp服务Fuzz BooFuzz是基于状态和数据
大厂面试之----进程与线程的区别
qq_38081870的博客
04-28 231
进程 定义 进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进行资源分配的一个独立单位。进程拥有独立的地址空间。 线程 定义 由于进程切换的代价、开销较大以及系统对更高的并发性的需求,引入了线程。 所以线程是比进程更小的能独立运行的基本单位,它可以提高系统内程序并发执行的速度,减少系统开销。 线程是系统资源调度的独立单位,线程除了一些必不可少的资源它不拥有系统资源。同一个进...
fuff工具使用场景整理
b10d9的博客
08-22 8620
Github:ffuf/ffuf: Fast web fuzzer written in Go (github.com) 用户手册:Everything you need to know about FFUF | Codingo 1、简单的网站目录扫描 ffuf -u http://site.com/FUZZ -w ./wordlist.txt -u 指定扫描的网址,FUZZ指定需要进行爆破的位置。 -w 指定使用的Wordlist文件,指定多个字典用,分隔,或使用多个-w。 2、需要递
Fuzz安全测试:深度探索与工具应用
在这个背景下,Fuzz安全测试技术作为一种有效的漏洞挖掘手段,逐渐受到业界的广泛关注。本文由西安电子科技大学硕士研究生章烨撰写,专业领域为电路与系统,指导教师为胡建伟,旨在深入探讨Fuzz测试在软件安全测试中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值