模糊测试

数字时代,万物变革,软件定义世界。软件几乎在我们生活的方方面面都发挥着至关重要的作用。
火狐内部的进程间通信(IPC)层是火狐多进程安全架构的基石。
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。
Directed fuzzing 可以翻译为定向模糊测试,导向型模糊测试,是灰盒模糊测试中的一种。
对于网络服务程序的模糊测试是非常困难的。因为与简单的命令行程序相比,网络服务程序具有巨大的状态空间,只有通过精心构造的消息序列才能有效的遍历所有状态。
​ 在第二部分中,我将重点介绍如何构建我们自己的自定义 ASAN 拦截器,以便在实现自定义内存池时捕获内存错误,以及如何拦截文件系统系统调用以检测目标应用程序中的逻辑错误。
​ 我将分三部分详细介绍我的 Apache fuzzing 研究。在第一部分中,我将简要介绍 Apache HTTP 的工作原理,并让您深入了解自定义 mutator 以及如何将它们有效地应用于 HTTP 协议。
模糊测试是一种非常流行和有用的技术,经常被研究人员用来寻找安全漏洞。
摸鱼摸了一段时间,跑去弄大创和信安作品赛去了,现在重新回来填坑。
最近又在读有关Fuzz研究的论文,读到了一篇标题为《NEUZZ: Efficient Fuzzing with Neural Program Smoothing》的论文,是基于机器学习的梯度引导的Fuzz,看了看原理虽然有点难懂,但是工程实践上还是比较简单的,遂撰写了这篇笔记,以供交流心得。