VUzzer: Application-aware Evolutionary Fuzzing

最新推荐文章于 2024-07-19 08:49:21 发布
最新推荐文章于 2024-07-19 08:49:21 发布
阅读量323 收藏
点赞数
分类专栏: 论文阅读 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38239282/article/details/121981619
版权

Vuzzer 是由计算机科学机构 Vrije Universiteit Amsterdam、Amsterdam Department of Informatics 以及 International Institute of Information Technology, Hyderabad 共同开发的工具。
项目来源 : https://github.com/vusec/vuzzer
参考资料 :《VUzzer: Application-aware Evolutionary Fuzzing》
VUzzer使用应用感知的”智能“变异策略——基于数据流和控制流,使用轻量静态分析与动态分析,通过结果反馈和优化输入的生成过程以求产生更优秀更少的测试输入,达到加快挖掘效率,增加挖掘深度的目的。

问题

  1. magic bytes比较问题:

  2. 难以触发深层逻辑

  3. 错误处理代码的解决

设计与实现

在这里插入图片描述
术语:
象征 描述
DTA 动态污点分析
SI 一组种子输入(有效输入)。
LBB 基本块权重列表,通过对应用程序二进制的静态分析获得。
Limm 来自cmp指令的即时值列表,通过对应用程序二进制文件进行静态分析获得。
Lfit 在适应性计算步骤中获得的输入的适应性分数的排

最低0.47元/天 解锁文章
席八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RFNet: Region-aware Fusion 论文
10-31
RFNet: Region-aware Fusion Network是针对不完整多模态脑肿瘤分割问题的一种创新性解决方案。在临床实践中,多模态磁共振成像(MRI)图像通常用于实现高精度的脑肿瘤分割,但往往存在某些模态图像缺失的情况,这会...
VUzzer:Application-aware Evolutionary Fuzzing
Chary的Blog
03-06 1357
摘要 Fuzzing是一种有效的软件测试技术,用于查找漏洞。 考虑到实际应用程序的大小和复杂性,现代模糊器往往是可扩展的,但在探索执行更深层次的错误或者能够在应用程序中深入渗透方面不具有可扩展性。 在本文中,我们提出了一种应用程序感知的进化模糊测试策略,它不需要任何有关应用程序或输入格式的先验知识。为了最大化覆盖范围并探索更深入的路径,我们利用基于静态和动态分析的控制和数据流特征来推断应用程序的基...
Vuzzer自动漏洞挖掘工具简单分析附使用介绍
weixin_34255055的博客
08-10 568
Vuzzer 是由计算机科学机构  Vrije Universiteit Amsterdam、Amsterdam Department of Informatics 以及 International Institute of Information Technology, Hyderabad 共同开发的工具。 项目来源 : https://github.com/vusec/vuzzer 参考资料 ...
论文阅读2:PATA: Fuzzing with Path Aware Taint Analysis 基于路径感知污点分析的模糊测试
m0_62652648的博客
11-13 677
清华和南大合作的一篇fuzzing结合污点分析的论文, 发在今年的S&P 2022上 论文链接 https://www.computer.org/csdl/proceedings-article/sp/2022/131600a154/1wKCe9rJFfi github地址 https://github.com/PATA-FUZZ/PATA
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
vuzzer 具体原理解析
zhang14916的博客
08-28 2319
目录 1.安装(vmware 15.01环境下安装): 2.vuzzer使用说明 3.vuzzer原理 3.1权重文件以及有着cmp信息的文件生成 3.2 vuzzer种子生成,变异原理 3.2.1 runfuzz.py 3.2.2.gautils.py: 1.安装(vmware 15.01环境下安装): 由于vuzzer是比较久远的项目,且无人更新,所以使用的环境比较老,我们需...
[论文分享] PATA: Fuzzing with Path Aware Taint Analysis
fa1c4的blog
06-07 1249
PATA: Fuzzing with Path Aware Taint Analysis 概述 方法 实验 总结
Recent Fuzzing Papers
wcventure的博客
03-13 2448
Recent Papers Related To Fuzzing 原文在GitHub上更新: https://github.com/wcventure/FuzzingPaper All Papers Interesting Fuzzing DifFuzz: Differential Fuzzing for Side-Channel Analysis (ICSE 2019) REST-ler:...
PACE: Policy-Aware Application Cloud Embedding
02-09
PACE: Policy-Aware Application Cloud Embedding
ConceptBert: Concept-Aware Representation for Visual Question A
01-25
《ConceptBert: Concept-Aware Representation for Visual Question Answering》这篇论文由François Gardères、Maryam Ziaeefard、Baptiste Abeloos 和 Freddy Lécué共同撰写,发表在2020年的EMNLP会议上。...
TrustGeo: Uncertainty-Aware Dynamic Graph Learning for Trustwort
02-19
"TrustGeo: Uncertainty-Aware Dynamic Graph Learning for Trustworthiness" 是一项研究,旨在引入不确定性处理机制到动态图学习中,以提高模型的信任度。本文将详细介绍TrustGeo框架以及其在PyTorch中的实现。 ...
SGPPI: structure-aware prediction of protein–protein interaction
03-23
SGPPI,全称为Structure-Aware Prediction of Protein-Protein Interaction,是一种利用人工智能技术,特别是图卷积神经网络(Graph Convolutional Network),来预测蛋白质间相互作用的算法。该算法着重考虑蛋白质...
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 429
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 765
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 555
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 602
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
邮件安全篇:邮件端到端加密S/MIME
最新发布
sdexcel的专栏
07-19 829
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 821
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
basnet: boundary-aware salient object detection
04-11
Q: "b'basnet:boundary-aware显著对象检测'。" A:basnet是一种基于深度学习的显著对象检测方法,它具有边界感知特性,能够准确地将显著对象从背景中分离出来。该方法在不同任务中具有广泛的应用,如图像分割、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值