InForSec 2023 Fuzzing

已于 2024-02-27 09:28:02 修改
阅读量117 收藏
点赞数
分类专栏: pwn & fuzzing 文章标签: 安全 Fuzzing
于 2023-05-06 09:33:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1uTruth/article/details/130028408
版权

辅助持续内核模糊测试的高效崩溃分类研究

linux内核应用很广泛并且有bug

syzkaller 内核fuzz工具

根据结果调整fuzz策略

持续性模糊测试 continuous fuzzing的问题:生成的报告很多,而且手工分析很难
注意到报告的重复性duplicate触发了同一漏洞,要减少人工分析,不是所有的bug需要立马修复

导致重复性的原因:1. 2. thread interleaving(时间注入看看是不是表现一样) 3.

修复优先级:漏洞会展示出不同的error behavior,厉害的漏洞不一定展示出内存崩溃,更多的error behavior才能展示漏洞的真实危害

Object-driven Fuzzing,因为内核是object-oriented
1.静态分析相关object
2.object ranking
3.error behavior

路径裁剪辅助的定向模糊测试

有点是很快地产生大量测试用例,但是很多无效的,导致路径爆炸。所以通过各种方式,减少随机性,提高有效性

在这里插入图片描述
如果想获取一个不随机的路径,那么SAT求解,路径爆炸
在这里插入图片描述
如果不可达则直接终止,比如执行到一个无关路径上
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用了抽象解释

定向模糊测试,针对特定的行为

如何判定路径是无效的
在这里插入图片描述

发掘自定义内存管理函数的使用安全问题

在这里插入图片描述
之前是malloc -> free->free这种很死板的模式匹配,但是现实的内存分配更复杂

首先用自然语言识别内存分配函数,建立MOS结构,简化了数据流分析

在这里插入图片描述

数据库fuzzing

大量程序空间是模糊测试无法触及到的

基础种子和根据覆盖率的种子优化

q1uTruth
关注
专栏目录
学术交流 | InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛
aK031999的博客
03-17 2496
隐私计算研习社 InForSec定于2023年4月8日~9日(周六、日)在南方科技大学举办“InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛”。本次学术活动将邀请在网络空间安全顶级会议上发表论文的研究者分享他们的最新研究成果,并就研究过程中的灵感、经验和体会进行深入交流。此次邀请的议题覆盖网安研究领域的诸多前沿问题,包括“软件和系统安全”“体系结构安全”“移动安全”“网络安全”“AI安全”等。主题:InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛时间:20
存放openKylin社区fuzzing技术研究的文档和成果fuzzing-master
12-17
fuzzing技术详解】 fuzzing是一种自动化软件测试技术,通过向程序输入大量随机或半随机的数据(通常称为“模糊输入”),以检测程序在处理异常或未预期输入时的漏洞和不稳定行为。这种技术在信息安全领域尤其重要...
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
notes of inforsec2019
dhyms482645的博客
07-16 429
inforsec2019夏令营在东南大学九龙湖校区举办,时间是7.15-7.16,然后是提前一天报道。 主要是提供一个老师与学生交流的平台,知道有哪些行业大佬正在做什么研究工作,主要还是面向本科生将来读研可以选择感兴趣的学校和导师。主要介绍的内容包括CTF和AI安全,对于我这种老阿姨而言就是...看看人家再看看自己,然后...... 大概记录了一些听汇报记的简要笔记,有一些...
Skyfire: 一种用于Fuzzing的数据驱动的种子生成工具
海阔天空
11-10 1741
Skyfire: Data-Driven Seed Generation for Fuzzing 作者:杨鑫 (清华大学) 论文发表于 IEEE S&P 2017,原文作者:Junjie Wang, Bihuan Chen, Lei Wei, and Yang Liu 摘要 对于输入格式是高度结构化文件的程序来说,其处理流程一般是:语法解析–语义检查–程序执行。程序深层次的漏洞一般...
[论文阅读] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推(InForSec
杨秀璋的专栏
05-01 1842
本文是南洋理工大学刘杨教授在InForSec学术报告的分享学习笔记,题目是“网络空间安全和AIGC整合之道”。刘老师是我们非常佩服的一位大佬,他们的很多安全工作都值得我们学习,这次分享真的很棒,值得大家去学习。同时,更重要是看看刘老师他们团队面对一个新方向或新热点,他们是如何去探索与安全结合,如何去从事科学研究的。本文按照刘老师汇报内容描述,并凝练出重点内容(详见博文中重点标注的思路梳理),尤其是科研探索的过程,从而方便大家学习。学习笔记文章,希望对大家有所帮助。最后感谢刘老师的分享!
[读博随笔] 系统安全和论文写作的那些事——不忘初心,江湖再见
杨秀璋的专栏
10-11 3118
这篇文章将聊聊系统安全和论文写作的那些事,也是我组会的最后一次分享,写得不好的地方还请见谅。繁华尽处家人伴,一壶老酒醉春堤。新的征程,新的生活,新的开始。不忘来时脚下的路,不忘求学的初心。感恩奋进,继续加油!
[论文阅读] (17)CCS2019 针对PowerShell脚本的轻量级去混淆和语义感知攻击检测(经典)
杨秀璋的专栏
03-25 5251
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇总结了Powershell恶意代码检测相关研究,并结合开源工具分享抽象语法树提取过程。这篇文章将详细讲解CCS2019的Powershell去混淆工作,这篇文章质量非常高,来自于浙江大学的李振源老师。我将从他在InforSec分享的视频和论文原文阅读两个方面进行讲解。希望这篇文章对您有所帮助,深知自己很菜,通过这种最笨分享来提升和记录,欢迎大家批评指正。这些大佬是真的值得我们去学习,献上小弟的膝盖~
ProFuzzer:基于运行时类型探测的模糊测试技术
wcventure的博客
04-15 1008
ProFuzzer: On-the-fly Input Type Probing for Better Zero-day Vulnerability Discovery Remarks Conference: S&P 2019 Full Paper: https://youwei1988.github.io/papers/SP2019.pdf Slides: https://www.in...
Fuzzing字典集fuzzing-box-master
12-17
fuzzing Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...
PHP_Fuzzing_In_Action.rar_action _fuzzing
09-24
模糊测试,也被称为Fuzzing,是一种通过向目标程序提供大量随机或半随机输入数据来发现软件漏洞的方法。在PHP这样的动态脚本语言中,模糊测试尤其重要,因为其代码的动态性和灵活性可能导致潜在的安全风险。 在...
区块链论文速读A会-SECURITY 2024 PoS区块链中紧凑高效的前向安全多重签名 附ppt
软件工程小施同学 的专栏
11-16 426
然而,一旦签名密钥被破坏,使用一般的多重签名方案将对 PoS 区块链的安全性构成严重威胁。也就是说,在对手获得足够的签名密钥后,它可以通过分叉链并修改过去某个时间点的历史记录来破坏 PoS 区块链的不可变性。目前唯一可用的 FS-MS 构造是 Drijvers 等人的 Pixel,它建立在配对组的基础上,并且仅在时间段级别实现前向安全性。作为概念验证,我们提供了Pixel+和Pixel++的实现,并进行了几个有代表性的实验,以证明Pixel+和Pixel++具有良好的具体效率并且具有实用性。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 825
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
[CKS] 执行Pod安全标准
agjllxchjy的博客
11-13 368
目前的所有题目为2024年10月后更新的最新题库,考试的k8s版本为1.31.1。
「漏洞复现」某赛通电子文档安全管理系统 HookService SQL注入漏洞复现(CVE-2024-10660)
qq_39894062的博客
11-13 637
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
安全见闻8
2401_86628519的博客
11-13 1095
声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。
童年的快乐,矫平机为玩具打造安全品质
最新发布
mhtkj的博客
11-16 224
每个人的童年都充满了欢笑和快乐,玩具作为这段时光中不可或缺的伙伴,其安全性和品质尤为重要。矫平机在这个领域扮演着重要角色,它确保了玩具材料的平整和安全,为孩子们的童年增添了更多的乐趣和安心。
安全见闻1-5
XLbb的博客
11-14 810
涵盖了编程语言、软件程序类型、操作系统、网络通讯、硬件设备、web前后端、脚本语言、病毒种类、服务器程序、人工智能等基本知识,有助于全面了解计算机科学和网络技术的各个方面。
PHP动态Fuzzing技术实战解析
标题中出现的"rar_action"可能是文档的分隔符或标记,而"action_fuzzing"可能是该文档系列的一个特定标签,用于标识文档专注于Fuzzing动作或活动。由于只提供了一个文件名称,我们无法确切知道文档内部的详细结构,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

q1uTruth

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值