ycdxsb papers / security / fuzz25 分钟 读完 (大约 3801 个字)

NTFUZZ: Enabling Type-Aware Kernel Fuzzing on Windows with Static Binary Analysis(S&P 2021)

基本信息

研究重点:基于二进制文件静态分析,推断Nt系统调用的参数类型,然后对Nt系统调用进行Fuzz

研究背景:之前的一些kernel fuzz大致可以分为两种,1. 对windows kernel的一部分进行fuzz(font 组件等);2.通过IOCTL接口对驱动进行fuzz

除了NtCall(工具)外还没有对系统调用进行fuzz的研究,而且NtCall的fuzz并未对系统调用参数的类型进行推断

阅读更多
ycdxsb papers / security / fuzz14 分钟 读完 (大约 2082 个字)

FUZZIFICATION: Anti-Fuzzing Techniques(USENIX 2019)

fuzz作为一种自动化技术,在安全人员手中能够用来发现漏洞,但同时也让hacker能够通过fuzz寻找0day进行攻击。

为了解决这个问题,本文提出了FUZZIFICATION技术。在实际应用中,对外发布使用FUZZIFICATION处理过的二进制文件,提高hacker fuzz的难度和成本,而对内,由于安全人员拥有未处理过的二进制,使得安全人员能够在hacker fuzz出漏洞前更早的发现漏洞并进行修补。

阅读更多
ycdxsb papers / security / fuzz16 分钟 读完 (大约 2440 个字)

The Art, Science, and Engineering of Fuzzing(TSE 2019)

Abstract

Fuzzing三大优点:部署简单、门槛低、已有的大量经验证明了它的有效性。

前人研究已经很多了,本文主要是做了一个系统的梳理blabla套话,目的是系统地探索模型模糊器各个阶段的设计决策,使我们的fuzzing设计更加行之有效。

阅读更多
关注我

链接

归档

订阅更新

邮件订阅,更新早知道

分类

最新文章

标签

AI2
CTF48
CVE4
Fuzz1
FuzzingBook1
HEVD5
NLP1
PyQt512
ROP Emporium2
Toddler's Bottle21
Web1
automatic analyse10
binary analyse1
codeql5
crypto7
fuzz3
life2
linux kernel2
machine learning1
mobile security1
others1
paper18
pentest3
pwn24
pwnable.kr21
re5
research20
security18
security situation awareness2
stack overflow3
tools2
windows8
work1
writeup5
数据库11
×