下面开始讲解我们的工作,第一个工作是USENIX Security 2020的一篇文章,叫做《GREYONE:Data Flow Sensitive Fuzzing》,是一个数据流敏感工作。 https://www.usenix.org/conference/usenixsecurity20/presentation/gan https://www.usenix.org/system/files/sec20spring_gan_prepub.pdf GREYONE Data Flow Sensitive Fuzzing...
下面开始讲解我们的工作,第一个工作是USENIX Security 2020的一篇文章,叫做《GREYONE:Data Flow Sensitive Fuzzing》,是一个数据流敏感工作。 https://www.usenix.org/conference/usenixsecurity20/presentation/gan https://www.usenix.org/system/files/sec20spring_gan_prepub.pdf GREYONE Data Flow Sensitive Fuzzing...
下面开始讲解我们的工作,第一个工作是USENIX Security 2020的一篇文章,叫做《GREYONE:Data Flow Sensitive Fuzzing》,是一个数据流敏感工作。 https://www.usenix.org/conference/usenixsecurity20/presentation/gan https://www.usenix.org/system/files/sec20spring_gan_prepub.pdf GREYONE Data Flow Sensitive Fuzzing...
In this paper, we proposed a data flow sensitive fuzzing solution GREYONE. We first utilize the classic feature taint to guide fuzzing. A lightweight and sound fuzzing-driven taint inference (FTI) is adopted to infer taint of variables, by monitoring their value changes while mutating input ...
我的研究主题是漏洞挖掘和攻击防御,今天的分享主要是我们在漏洞挖掘(Vulnerability Discovery)方面最近的工作,它是关于Fuzzing的一个工作,Fuzzing目前可能是漏洞挖掘最主流的方法。 漏洞挖掘发展几十年,前面有很多技术被提出来,大家最熟悉的应该是代码审计、逆向工程(无源码),它们仍然是企业发现漏洞的常用渠道;学术界提出...
Proj THUDBFuzz Paper Reading: GREYONE: Data Flow Sensitive Fuzzing rt
我的研究主题是漏洞挖掘和攻击防御,今天的分享主要是我们在 漏洞挖掘(Vulnerability Discovery) 方面最近的工作,它是关于Fuzzing的一个工作,Fuzzing目前可能是漏洞挖掘最主流的方法。 漏洞挖掘发展几十年,前面有很多技术被提出来,大家最熟悉的应该是代码审计、逆向工程(无源码),它们仍然是企业发现漏洞的常用渠道;学术界...
Discover Vulnerabilities with Flow Sensitive Fuzzing Chao Zhang 清华大学 张超老师是我非常佩服的一位青年教师, 清华大学副教授(博导),蓝莲花战队教练,我也听了好几次他的讲座,受益匪浅。他主要研究软件和系统安全,尤其是智能攻防方向,在国际四大安全会议发表论文十余篇。在自动攻防研究方面,提出的漏洞挖掘方案发现300...
GREYONE Data Flow Sensitive Fuzzing 简单介绍下背景知识,我们先看下图所示的一个例子,这是经典的magic number检查。 第1个if:前面八个字节等于“MAGICHDR” 第2个if:后面八个字节必须等于算出来的校验和 第3个if:判断长度 第4个if:输入数据做个变形 ...