模糊测试
关注
分享
扫一扫
文章平均质量分 96
分享模糊测试方向相关的学术论文和技术报告
敲代码的猴先生
应当把写代码当作写诗一样对待 微信公众号:搞科研的猴先生
展开
-
论文分享 | RESTler:有状态的 REST API 模糊测试
Web应用和API接口由于存在动态的数据传递和状态依赖,构建自动化模糊测试存在难度。分享一篇发表于2019年ICSE会议的论文RESTler,它设计了一种测试生成算法,可以进行有状态的API模糊测试。原创 2024-10-29 17:08:32 · 738 阅读 · 0 评论 -
论文分享 | Fuzz4All: 基于大语言模型的通用模糊测试
大语言模型是当前最受关注的研究热点,基于其生成和理解能力,对现有领域在提升性能和效果上做更多尝试。分享一篇发表于2024年ICSE会议的论文Fuzz4All,它组合多个大语言模型以非常轻量且黑盒的方式,实现了一种跨语言和软件的通用模糊测试。原创 2024-08-13 11:23:19 · 960 阅读 · 0 评论 -
论文分享 | 动态污点分析工具TaintCheck与数据流分析器DFSan
污点分析在多个先进的漏洞检测方法中经常被提到,旨在利用这种技术定位引发程序错误的关键输入。分享一篇发表于2005年NDSS的TaintCheck论文,一种经典的动态污点分析工具,结合DFSan数据流分析器深入理解污点分析原理。原创 2024-07-11 17:40:13 · 938 阅读 · 0 评论 -
论文分享 | AddressSanitizer: 一个快速的内存地址错误检查器
LLVM编译器框架的目的就是为了更方便地做程序优化,它提供的Pass链非常有助于对代码进行安全性分析。分享一篇发表于2012年USENIX会议的AddressSanitizer论文,结合项目源码和相关博客从原理和实践中记录学习笔记。原创 2024-05-11 16:20:55 · 1243 阅读 · 3 评论 -
论文分享 | LLVM: 用于程序分析和转换的编译框架
当深入研究模糊测试时,发现很多方案会用到LLVM,一种用于程序分析和转换的编译器框架,基于该框架进行代码插桩、污点追踪等操作。分享一篇发表于2004年CGO会议的LLVM经典论文,结合相关博客和教程从基本原理和入门实践中记录学习笔记。原创 2024-04-30 16:18:12 · 2243 阅读 · 0 评论 -
论文分享 | NestFuzz: 一种全面理解输入处理逻辑以增强模糊测试的方法
了解什么是模糊测试之后,追踪一下前沿方法,通过查漏补缺的方式熟悉这一研究领域的各个技术细节。这次分享一篇发表于2023年CCS会议上的模糊测试方案,该工作来自于复旦大学系统软件与安全实验室。原创 2024-04-26 10:03:04 · 824 阅读 · 0 评论 -
报告分享 | 模糊测试入门学习笔记
所在团队主要方向聚焦漏洞挖掘,我在延续区块链共识研究之外,调研了关于漏洞挖掘相关的技术,最终决定从模糊测试入手,作为我的新研究方向,在此记录一些学习笔记。原创 2024-04-24 11:35:23 · 1346 阅读 · 0 评论