【Usenix Security 2022论文分享】StateFuzz: 状态敏感的Linux内核驱动模糊测试
前言本文根据英文原文“StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing.”整理撰写。原文发表在Usenix...
admin
G.O.S.S.I.P 阅读推荐 2022-08-10 StateFuzz
在蜘蛛侠Peter Parker的生日这一天,我们为大家带来一篇清华大学软件与系统安全课题组(VUL337)投稿的USENIX Security 2022研究论文——StateF...
云原生安全实验室 | 成员单位风采之安般科技
在企业数字化进程不断推进的进程中,云原生技术的应用将企业的数字化建设、业务智能升级带入全新阶段。随着云原生规模化应用,其对传统信息技术架构的颠覆性改造引入了全新的安全风险。据中国信...
智胜空天·安全护航 | 无人机系统安全问题和防护技术
情报背景无人机安全既是保障产业高质量发展的基础,又是未来领域能力建设的刚性要求,为此报告着眼于无人机系统的安全性,梳理无人机国内外安全研究动态,并对无人机所面临的安全威胁进行阐述和...
Fuzzing(模糊测试)的前世今生(上)
之前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。而且,很多人...
Fuzzing(模糊测试)的前世今生(中)
在上一篇《Fuzzing(模糊测试)的前世今生(上)》中,我们讲解了模糊测试技术的由来,本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。 1.模糊测试的技术原理模糊测试是一种发现软件漏洞非常...
Fuzzing(模糊测试)的前世今生(下)
在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试的实践应用,让大家对它...
关于智能设备漏洞的一些个人网络安全笔记
本笔记是由张超教授现场做的talk摘要。弱点-˃有缺陷的攻击。弱点防御-˃修补。攻击攻击路线: 工具协助人来挖(CTF,主要依赖个人能力)-˃自动攻防(以人类经验为基础,以启发探索为补充,无法攻防)-...