當前位置:首頁 > 報告詳情

Fuzzing的藝術-麥香.pdf

上傳人: 2*** 編號:147961 2023-12-05 30頁 4.02MB

word格式文檔無特別注明外均可編輯修改,預覽文件經過壓縮,下載原文更清晰!
三個皮匠報告文庫所有資源均是客戶上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作商用。

相關圖表

本文主要介紹了Fuzzing(模糊測試)的藝術以及在一天內如何發現數百個漏洞。作者Ne0是佐治亞理工學院在讀博士,主要研究方向是系統/軟件安全,同時也是fuzztest框架的主要設計者和開發者之一。另一位作者zr33是Palo Alto Networks的高級安全研究員,博士畢業于賓夕法尼亞州立大學,有多篇學術研究發表在頂級會議上。第三位作者麥香是抖音電商安全專家,也是r3kapig核心成員,主要研究方向覆蓋Web、區塊鏈、IoT等。 文章中還提到了編譯器/解釋器的廣泛應用,如網絡瀏覽器、數據庫管理系統、辦公軟件等,并指出了其攻擊面。然后詳細介紹了Fuzzing的優點和缺點,以及基于變異的Fuzzing和基于生成的Fuzzing。 接下來,文章介紹了PolyGlot框架,這是一個既通用又高效的Fuzzing框架,它可以將特定語言的樣本轉化為統一的表示形式,并使用通用的靜態語義模型指導樣本變異。PolyGlot支持AFLplusplus自定義變異器,支持antlr語法描述文件,并支持多種語義種類。最后,文章以一個實例展示了如何從入門到出洞,使用PolyGlot進行Fuzzing測試。 總的來說,本文介紹了Fuzzing測試的重要性和技巧,以及PolyGlot框架在Fuzzing測試中的應用,使得語言處理器Fuzzing變得通用和高效。
"Fuzzing測試如何高效發現漏洞?" "PolyGlot框架如何提升fuzzing測試效果?" "如何快速入門并使用PolyGlot進行fuzzing測試?"
客服
商務合作
小程序
服務號
折疊
午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站