
译文声明 本文是翻译文章,文章原作者acm,文章来源:dl.acm.org 原文地址:https://dl.acm.org/doi/abs/10.1145/3407023.3407052 译文仅供参考,具体内容表达以及含义原文为 摘要 模糊测试fuzzing是一种…
译文声明 本文是翻译文章,文章原作者acm,文章来源:dl.acm.org 原文地址:https://dl.acm.org/doi/abs/10.1145/3407023.3407052 译文仅供参考,具体内容表达以及含义原文为 摘要 模糊测试fuzzing是一种…
复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用,加之个人经常使用蚁剑插件来对disable_functions进行绕过,所用原理并没有非常清楚,因此想对disable_functions的部分利用方法原理展开…
译文声明 本文是翻译文章,文章原作者securitylab,文章来源:securitylab.github.com原文地址:https://securitylab.github.com/research/fuzzing-sockets-FreeRDP 译文仅供参考,具体内容表达以及含义原文为准 …
引语 这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍,和一个实用的ida插件. 简介 动态二进制插桩框架DynamoRIO通过将程序代码进行反复插桩(Instrumentation)执行构建了源程序…
0x01 漏洞背景 2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞,可导致权限提升,CVE编号: CVE-2020-27194。 该漏洞是由于eBPF验证程序…
译文声明 本文是翻译文章,文章原作者h0mbre,文章来源:h0mbre.github.io原文地址:https://h0mbre.github.io/Fuzzing-Like-A-Caveman-3/# 译文仅供参考,具体内容表达以及含义原文为准× 前言 这是“从零开始学习…
前言 honggfuzz在4月21日fuzzbench的性能测试[1]中一骑绝尘,战胜老对手AFL、libfuzzer摘得桂冠。前段时间,google Project Zero 安全研究员也是通过对honggfuzz进行二次开发成功发现苹果闭源图片处理库的…
译文声明 本文是翻译文章,文章原作者h0mbre,文章来源:h0mbre.github.io 原文地址:https://h0mbre.github.io/Fuzzing-Like-a-Caveman-2 译文仅供参考,具体内容表达以及含义原文为准 前言 这篇…
译文声明 本文是翻译文章,文章原作者h0mbre,文章来源:h0mbre.github.io 原文地址:https://h0mbre.github.io/Fuzzing-Like-A-Caveman/ 译文仅供参考,具体内容表达以及含义原文为准 前言…
译文声明 本文是翻译文章,文章原作者Netanel Ben-Simon、Yoav Alon,文章来源:research.checkpoint.com 原文地址:https://research.checkpoint.com/2020/bugs-on-the-windshield-fuzzing-the-windows-kernel/ …