FuzzWiki
Atropos:对Web应用程序服务器端漏洞的模糊测试技术
Bleem: 面向数据包序列的协议模糊测试 | 技术进展
HirGen:针对深度学习编译器的模糊测试技术
CovRL-Fuzz:基于大模型变异的JavaScript解释器模糊测试技术 | 技术进展
2024信息安全领域四大顶会Fuzz论文汇总|技术进展
2024年信息安全领域四大顶会——USENIX Security、S&P、NDSS、CCS与Fuzz技术相关的论文汇总。
技术进展 | Prompt-Fuzz:基于LLM的库模糊测试驱动自动化生成
PromptFuzz通过提示模糊测试生成模糊测试驱动程序,这是一种基于大型语言模型(LLM)的新型模糊测试循环。
技术进展 | SDFUZZ:目标状态驱动的定向模糊测试
SDFUZZ是一种由目标状态驱动的高效定向模糊测试器,通过消除不必要的代码和提前终止无法达到目标状态的执行来排除不必要的探索,更快地触发漏洞。
技术进展 | HNPFuzzer:基于共享内存的高速网络协议模糊测试框架
对网络协议模糊测试迭代中时间消耗分布的详细分析后,作者发现协议模糊测试的效率可以在多个方面得到极大提升,并设计了一个名为HNPFuzzer的高速网络协议模糊测试框架。
技术进展 | MINER:一种用于REST API模糊测试的混合数据驱动方法
为解决REST API模糊测试工具的局限性并提高其错误发现性能,提出一种混合数据驱动方法,包括三个新设计,有助于发现由长请求序列触发的安全漏洞并探索不正确的参数使用错误。
技术进展 | IR-Fuzz:调用序列和重要分支重新访问的模糊测试技术
针对当前智能合约模糊测试技术中存在的问题,IR-Fuzz框架提出了一种包含了调用序列和重要分支重新访问的全自动模糊测试技术。
技术进展 | Fuzz4All:基于大语言模型的通用模糊测试
Fuzz4All通过代码示例和生成策略的迭代更新初始输入提示,旨在生成多样化的模糊测试输入。
大模型与模糊测试进行结合的研究论文汇总|技术进展
FuzzGpt:对深度学习库进行模糊测试的大语言模型|技术进展
2023软件工程领域顶会fuzz技术研究相关论文汇总|技术进展
SGFuzz:基于枚举类型变量识别状态的模糊测试工具|工具分析
ODDFUZZ:一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展
Java反序列化漏洞在实践中严重威胁。研究人员提出了静态分析解决方案来定位候选漏洞和模糊解决方案,以生成概念验证 (PoC) 序列化对象以触发它们。在本文中,我们提出了一种新的混合解决方案ODDFUZZ来有效地发现Java反序列化漏洞。
Utopia:使用单元测试实现模糊测试驱动程序的自动生成|技术进展
在本文中,我们提出了一个名为UTOPIA的开源工具和分析算法,可以从现有的单元测试中自动合成有效的模糊测试驱动器,几乎不需要人工参与。
2023信息安全领域四大顶会fuzz方向论文汇总
信息安全领域四大顶会代表了信息安全领域研究的前沿方向,一直备受关注,其论文涵盖的安全领域非常广泛。小编将2023年四大顶会中与fuzz技术相关的论文统计出来以供大家查阅。
ChatAFL:LLM模型指导的协议模糊测试|技术进展
本文主要工作:
实现了一个LLM引导的协议模糊器。提出三种基于LLM的模糊器变异策略,每种策略解决了协议模糊测试的特定挑战。本文实现了灰盒模糊测试算法并命名为CHATAFL。目前该工具已在github开源。
「FuzzWiki」致力于成为国内最专业的模糊测试技术论坛平台,专注于分享模糊测试领域前沿技术、深度文章、行业资讯、最新突破,为专家学者、从业者、相关行业安全人员和决策者构筑完善的知识图谱,提供交流模糊测试新技术、新知识、新工具的开放平台。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)