技术进展 | Prompt-Fuzz:基于LLM的库模糊测试驱动自动化生成 FuzzWiki 3 months 3 weeks ago PromptFuzz通过提示模糊测试生成模糊测试驱动程序,这是一种基于大型语言模型(LLM)的新型模糊测试循环。
技术进展 | SDFUZZ:目标状态驱动的定向模糊测试 FuzzWiki 4 months 1 week ago SDFUZZ是一种由目标状态驱动的高效定向模糊测试器,通过消除不必要的代码和提前终止无法达到目标状态的执行来排除不必要的探索,更快地触发漏洞。
技术进展 | HNPFuzzer:基于共享内存的高速网络协议模糊测试框架 FuzzWiki 5 months ago 对网络协议模糊测试迭代中时间消耗分布的详细分析后,作者发现协议模糊测试的效率可以在多个方面得到极大提升,并设计了一个名为HNPFuzzer的高速网络协议模糊测试框架。
技术进展 | MINER:一种用于REST API模糊测试的混合数据驱动方法 FuzzWiki 5 months 1 week ago 为解决REST API模糊测试工具的局限性并提高其错误发现性能,提出一种混合数据驱动方法,包括三个新设计,有助于发现由长请求序列触发的安全漏洞并探索不正确的参数使用错误。
技术进展 | IR-Fuzz:调用序列和重要分支重新访问的模糊测试技术 FuzzWiki 5 months 4 weeks ago 针对当前智能合约模糊测试技术中存在的问题,IR-Fuzz框架提出了一种包含了调用序列和重要分支重新访问的全自动模糊测试技术。
ODDFUZZ:一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展 FuzzWiki 10 months ago Java反序列化漏洞在实践中严重威胁。研究人员提出了静态分析解决方案来定位候选漏洞和模糊解决方案,以生成概念验证 (PoC) 序列化对象以触发它们。在本文中,我们提出了一种新的混合解决方案ODDFUZZ来有效地发现Java反序列化漏洞。
Utopia:使用单元测试实现模糊测试驱动程序的自动生成|技术进展 FuzzWiki 10 months 1 week ago 在本文中,我们提出了一个名为UTOPIA的开源工具和分析算法,可以从现有的单元测试中自动合成有效的模糊测试驱动器,几乎不需要人工参与。
2023信息安全领域四大顶会fuzz方向论文汇总 FuzzWiki 10 months 3 weeks ago 信息安全领域四大顶会代表了信息安全领域研究的前沿方向,一直备受关注,其论文涵盖的安全领域非常广泛。小编将2023年四大顶会中与fuzz技术相关的论文统计出来以供大家查阅。
ChatAFL:LLM模型指导的协议模糊测试|技术进展 FuzzWiki 11 months ago 本文主要工作: 实现了一个LLM引导的协议模糊器。提出三种基于LLM的模糊器变异策略,每种策略解决了协议模糊测试的特定挑战。本文实现了灰盒模糊测试算法并命名为CHATAFL。目前该工具已在github开源。
软件安全国内外研究团队调研报告(下)|技术进展 FuzzWiki 11 months ago 为了方便广大研究人员及时跟进该领域的最新研究进展,促进该领域学者的相互交流,我们对国内外软件安全领域的代表性科研团队及其主要研究方向进行了总结,形成了本调研报告。
软件安全国内外研究团队调研报告(上)|技术进展 FuzzWiki 11 months 1 week ago 为了方便广大研究人员及时跟进该领域的最新研究进展,促进该领域学者的相互交流,我们对国内外软件安全领域的代表性科研团队及其主要研究方向进行了总结,形成了本调研报告。
TitanFuzz:基于大语言模型对深度学习库进行模糊测试|技术进展 FuzzWiki 11 months 2 weeks ago 本文提出并实现了TitanFuzz,第一个通过大型预训练语言模型对深度学习库进行模糊测试的例子。展示了直接利用现代LLM进行模糊测试的前景。
ItyFuzz:基于快照的智能合约模糊测试|技术进展 FuzzWiki 11 months 3 weeks ago 本文设计了一个新的基于快照的智能合约模糊测试工具 ItyFuzz,用于有效地存储中间状态以减少重复执行的开销,实现了两种自定义的路径反馈机制,以高效地对有趣的状态进行分类和存储,实现更好的程序探索。
CC:深度神经网络的因果关系感知覆盖度量|技术进展 FuzzWiki 1 year 2 months ago 本文设计CC,一个感知因果关系的覆盖度量标准。从因果关系的角度理解整个深度神经网络的运行过程,为保证计算性能和有效性采用了一系列的优化措施。