fuzz paper list

最新推荐文章于 2025-01-11 19:16:37 发布
原创 最新推荐文章于 2025-01-11 19:16:37 发布 · 755 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fuzz #paper list

本文汇总了近年来在模糊测试领域的研究成果,包括高效模糊测试、文件系统模糊测试、智能输入类型探测、内核竞争漏洞检测等。通过介绍如NEUZZ、ProFuzzer、Razzer等工具,展示了模糊测试在软件安全性提升方面的重要作用。
部署运行你感兴趣的模型镜像

2019

  • NEUZZ: Efficient Fuzzing with Neural Program Smoothing 🆗 PDF
  • Fuzzing File Systems via Two-Dimensional Input Space Exploration 🆗PDF
  • ProFuzzer: On-the-fly Input Type Probing for Better Zero-day Vulnerability Discovery 🆗PDF
  • Razzer: Finding Kernel Race Bugs through Fuzzing 🆗PDF
  • Full-speed Fuzzing: Reducing Fuzzing Overhead through Coverage-guided Tracing 🆗PDF
  • MoonShine: Optimizing OS Fuzzer Seed Selection with Trace Distillation🆗PDF
  • QSYM : A Practical Concolic Execution Engine Tailored for Hybrid Fuzzing🆗PDF
  • REDQUEEN: Fuzzing with Input-to-State Correspondence🆗PDF🔗
  • PeriScope: An Effective Probing and Fuzzing Framework for the Hardware-OS Boundary🆗PDF🔗
  • Life after Speech Recognition: Fuzzing Semantic Misinterpretation for Voice Assistant Applications🆗PDF
  • Send Hardest Problems My Way: Probabilistic Path Prioritization for Hybrid Fuzzing🆗PDF
  • CodeAlchemist: Semantics-Aware Code Generation to Find Vulnerabilities in JavaScript Engines🆗PDF🔗
  • DifFuzz: Differential Fuzzing for Side-Channel Analysis🆗PDF🔗
  • REST-ler: Stateful REST API Fuzzing🆗PDF
  • SLF: Fuzzing without Valid Seed Inputs🆗PDF
  • Superion: Grammar-Aware Greybox Fuzzing🆗PDF
  • Parser-Directed Fuzzing🆗PDF
  • MEMFUZZ: Using Memory Accesses to Guide Fuzzing🆗PDF

2018

  • T-Fuzz: fuzzing by program transformation 🆗PDF
    中文解读:http://www.pianshen.com/article/6742712144/
  • Angora: Efficient Fuzzing by Principled Search 🆗PDF
  • CollAFL: Path Sensitive Fuzzing 🆗PDF
  • Evaluating fuzz testing🆗PDF
  • Hawkeye Towards a Desired Directed Grey-box Fuzzer🆗PDF
  • IoTFuzzer: Discovering Memory Corruptions in IoT Through App-based Fuzzing🆗PDF
  • What You Corrupt Is Not What You Crash: Challenges in Fuzzing Embedded Devices🆗PDF
  • Enhancing Memory Error Detection for Large-Scale Applications and Fuzz Testing🆗PDF
  • Singularity: Pattern Fuzzing for Worst Case Complexity🆗PDF
  • ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection🆗PDF
  • FairFuzz: A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage🆗PDF
  • TIFF: Using Input Type Inference To Improve Fuzzing🆗PDF

2017

  • NEZHA: Efficient Domain-Independent Differential Testing 🆗PDF
  • kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels🆗PDF
  • Directed Greybox Fuzzing🆗PDF
  • Designing New Operating Primitives to Improve Fuzzing Performance🆗PDF
  • DIFUZE: Interface aware fuzzing for kernel drivers🆗PDF
  • VUzzer: Application-aware Evolutionary Fuzzing🆗PDF
  • Driller: Argumenting Fuzzing Through Selective Symbolic Execution🆗PDF

2016

  • Coverage-based Greybox Fuzzing as Markov Chain🆗PDF
  • Coverage-Directed Differential Testing of JVM Implementations🆗PDF

其他

开源fuzz工具列表

您可能感兴趣的与本文相关的镜像

ComfyUI

ComfyUI

AI应用
ComfyUI

ComfyUI是一款易于上手的工作流设计工具,具有以下特点:基于工作流节点设计,可视化工作流搭建,快速切换工作流,对显存占用小,速度快,支持多种插件,如ADetailer、Controlnet和AnimateDIFF等

NEUZZ: Efficient Fuzzing with Neural Program Smoothing
秀玉轩晨的博客
01-10 1434
这里写目录标题1.摘要2. 介绍3. 优化基础3.1 函数平滑和优化4. 方法概述4.1 神经程序平滑4.2 梯度引导优化4.3 增量学习4.4 一个规范的例子5. 方法5.1 程序平滑性5.2 神经网络平滑性5.3 梯度引导优化5.4 使用增量学习进行细化6. 应用与实现7. 评价 1.摘要   摘要模糊识别已成为软件漏洞查找的事实上的标准技术。然而,即使是最先进的模糊器在发现难以触发的软件bug方面也不是很有效。大多数流行的模糊器使用进化指导来生成可以触发不同bug的输入。这样的进化算法,虽然实现起来快
NEUZZ: Efficient Fuzzing with Neural Program Smoothing 源码阅读
qq_38081870的博客
02-25 2304
在阅读了Neuzz的源码之后,决定记录下阅读源码整理出的Neuzz具体工作机制,以供日后回顾。如有出现理解错误,烦请路过的大佬们多指点,不胜感激。 程序结构 NEUZZ的主要工作机制是一个C文件和一个py文件交互的工作过程。两个文件的通信是利用socket通信进行的。 neuzz.c的工作 在main()函数中,对执行该文件时的各项命令参数尽心解析之后,就是众多封装好的函数了。 setup_si...
浏览器fuzz框架介绍
weixin_34335458的博客
03-08 604
绿盟科技 · 2015/11/21 14:28本文简要介绍了流行的三个浏览器动态Fuzz工具cross_fuzz、grinder、X-Fuzzer的原理及其优缺点,并提供了一种通过动静结合的方式兼顾可重现性、通用性、高效性、自动化程度高的浏览器fuzz方法。0x00 引言Fuzz(模糊测试)是一种侧重于发现软件安全漏洞的方法。典型地模糊测试过程是通过自动的或半自动的方法,反复驱动目标软件运行,并为...
Qsym : A Practical Concolic Execution Engine Tailored for Hybrid Fuzzing 精翻
m0_47540684的博客
09-08 1132
QSYM:为混合模糊测试量身定制的实用符号执行引擎 摘要 最近,混合模糊测试被提出用于解决模糊测试和符号执行的局限性,它通过结合这两种方法来实现。混合方法在各种合成基准测试(如DARPA网络大奖赛(CGC)二进制文件)中展示了其有效性,但在处理复杂的现实世界软件时,仍然面临难以扩展以发现漏洞的问题。我们观察到,现有符号执行器的性能瓶颈是其主要限制因素。 为了解决这一问题,我们设计了一个快速的符号执行引擎,称为QSYM,以支持混合模糊测试。其关键理念是通过动态二进制翻译,将符号仿真与本
武汉大学计算机专业网络安全,武汉大学国家网络安全学院
weixin_35385921的博客
07-21 1218
[ICICS'21] Exposing DeepFakes via Localizing the Manipulated Artifacts.Wenxin Li, Qi Wang, Run Wang,Lei Zhao*and Lina Wang.in the 2021 International Conference on Information and Communications Sec...
HTB:Paper[WriteUP]
最新发布
如有错误感谢斧正
01-11 1494
我会有我的报复地球人,但在此之前,我必须帮助我的酷朋友德怀特回答他的同事问的恼人的问题,这样他就可以利用他宝贵的时间来.不和同事交流。由于上级的命令,每个加入这个博客的员工都被删除了,他们被迁移到我们新的聊天系统。所以,我恳请你们所有人把你们的讨论从公共博客带到一个更私人的聊天系统。或者“什么样的熊是最好的?你可以问我德怀特的周末怎么样,或者他昨晚看了比赛吗等等。请注意,我是一个测试版,我仍然有一些错误要修复。迈克尔,看在上帝的份上,请把草稿中的秘密去掉!- 你的销售目录中x文件的内容是什么?
精选资源
真棒定向模糊测试:精选的真棒定向模糊研究论文列表
02-06
【标题】: 真棒定向模糊测试:精选的真棒定向模糊研究论文列表 【内容】: 在软件测试领域,定向模糊测试(Directed Fuzzing)是一种强大的工具,用于发现程序中的潜在漏洞和错误。定向模糊测试不同于传统的模糊...
真棒定向模糊测试精选论文列表:深度研究与应用指南
根据提供的文件信息,我们可以推断出该文件是一个关于“定向模糊测试”的精选研究论文列表。在IT行业中,“定向模糊测试”是一种被广泛使用的技术,用于发现软件系统中的安全漏洞和软件缺陷。下面我将详细解释有关...
ICSE-2024 论文阅读清单
qq_52883908的博客
12-30 3796
软工顶会 ICSE 2024 Paper List
探索学习率设置技巧以提高Keras中模型性能 | 炼丹技巧
TensorFlowNews
07-17 1010
学习率是一个控制每次更新模型权重时响应估计误差而调整模型程度的超参数。学习率选取是一项具有挑战性的工作,学习率设置的非常小可能导致训练过程过长甚至训练进程被卡住,而设置的非常大可能会导致过快学习到次优的权重集合或者训练过程不稳定。 迁移学习 我们使用迁移学习将训练好的机器学习模型应用于不同但相关的任务中。这在深度学习这种使用层级链接的神经网络中非常有效。特别是在计算机视觉任...
驱动程序FUZZ工具 Kdriver
07-21
作者:k0shl ####一些环境说明: 编译环境:Windows 10 x64 build 1607 项目IDE:VS2013 测试环境:Windows 7 x86、Windows 10 x86 build 1607 参数介绍: "-l" :开启日志记录模式(不会影响主日志记录模块) "-s" :驱动枚举模块 "-d" :打开设备驱动的名称 "-i" :待Fuzz的ioctl code,默认从0xnnnn0000-0xnnnnffff "-n" :在探测阶段采用null pointer模式,该模式下极易fuzz 到空指针引用漏洞,不加则常规探测模式 "-r" :指定明确的ioctl code范围 "-u" :只fuzz -i参数给定的ioctl code "-f" :在探测阶段采用0x00填充缓冲区 "-q" :在Fuzz阶段不显示填充input buffer的数据内容 "-e" :在探测和fuzz阶段打印错误信息(如getlasterror()) "-h" :帮助信息 ####常用Fuzz命令实例: kDriver Fuzz.exe -s 进行驱动枚举,将CreateFile成功的驱动设备名称,以及部分受限的驱动设备名称打印并写入Enum Driver.txt文件中 kDriver Fuzz.exe -d X -i 0xaabb0000 -f -l 对X驱动的ioctl code 0xaabb0000-0xaabbffff范围进行探测及对可用的ioctl code进行fuzz,探测时除了正常探测外增加0x00填充缓冲区探测,开启数据日志记录(如增加-u参数,则只对ioctl code 0xaabb0000探测,若是有效ioctl code则进入fuzz阶段) kDriver Fuzz.exe -d X -r 0xaabb1122-0xaabb3344 -n -l 对X驱动的ioctl code 0xaabb1122-0xaabb3344范围内进行探测,探测时采用null pointer模式,并数据日志记录
QSYM复现
即使没人看我也要写
11-25 2899
QSYM复现 文章:(2018-USENIX)QSYM - A Practical Concolic Execution Engine Tailored for Hybrid Fuzzing 安装 环境:ubuntu 16.04 下载源码:git clone https://github.com/sslab-gatech/qsym.git 构建镜像:cd qsym/ echo 0|sudo tee /proc/sys/kernel/yam...
Contractfuzzer 框架分析(源码分析)
区区小块的博客
11-23 2210
Contractfuzzer是智能合约模糊测试方向第一篇论文,通过阅读Contractfuzzer的源代码总结出本篇博客。
《NEUZZ Efficient Fuzzing with Neural Program Smoothing》论文阅读
weixin_38371073的博客
10-25 588
作者 会议 She, Dongdong IEEE SP 2019 Abstract 第一段 背景:介绍Fuzzing 问题:现有Fuzzer存在的问题 问题原因:现有方法使用遗传算法,在生成触发多种BUG的输入上有用,但是经常被卡在随机的突变序列中 问题解决方法:梯度下降算法及梯度下降算法的优点 第二段 挑战:梯度下降算法难以应用在现实世界中,因为不连续性,可能被高原或者山脊卡住 解决方法:通过创建一个平滑的代理函数来拟合程序的离散分支行为 本文内...
CodeAlchemist: 意识到语义的代码生成以发现JavaScript引擎中的漏洞
gitblog_00197的博客
08-31 746
CodeAlchemist: 意识到语义的代码生成以发现JavaScript引擎中的漏洞 本指南将引导您了解基于GitHub仓库 SoftSec-KAIST/CodeAlchemist 的开源项目。CodeAlchemist是一款JavaScript引擎模糊测试工具,通过名为“语义感知组装”的新颖测试案例生成算法增强经典语法基础的JS引擎模糊器。本文档将详细说明其关键组成部分,包括项目结构、启动文...
Fuzz工具使用详解
热门推荐
qq_22132931的博客
10-15 1万+
wfuzz工具使用详解
模糊测试论文翻阅
大草的博客
03-16 2066
模糊测试论文翻阅
ContractFuzzer速览
Reanon的博客
09-01 1775
ContractFuzzer速览 论文标题:ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 论文链接:ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 开源地址:gongbell/ContractFuzzer: The Ethereum Smart Contract Fuzzer for Security Vulnerability D
Recent Fuzzing Papers
wcventure的博客
03-13 2766
Recent Papers Related To Fuzzing 原文在GitHub上更新: https://github.com/wcventure/FuzzingPaper All Papers Interesting Fuzzing DifFuzz: Differential Fuzzing for Side-Channel Analysis (ICSE 2019) REST-ler:...
揭秘fuzz.txt:识别网络漏洞中的潜在威胁
标签中提到的“files list web vulnerability fuzz dirbuster”,揭示了几个关键的知识点: - “files list”可能意味着该文件(fuzz.txt)包含了某个目标系统的文件列表。在进行Web应用程序测试时,攻击者通常会对...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值