模糊测试（Fuzzing），作为一种有效的漏洞检测技术，被广泛应用于各类软件的安全测试中。现有的基于变异的模糊测试工具，在测试用例生成策略上依然具有较大的盲目性，无法针对特定文件格式和特定漏洞类型进行有效的变异。此次报告将介绍我们的最新研究工作ProFuzzer，一种基于运行时类型嗅探的模糊测试技术。它能够自动推测输入域类型信息，并智能适配相应的变异策略，从而提高路径覆盖率和漏洞触发几率。具体而言

在漏洞利用生成及可利用性评估研究中，将已发现的”可利用”程序状态转化到稳定的代码重用攻击手段，是一项具有挑战的研究课题。在漏洞利用中，控制流劫持是一种常用且强大的能力。然而，由于Linux内核中广泛部署的利用缓解机制，漏洞利用路径陷阱以及利用原语的自身缺陷，即便通过人工分析，有时也很难构造出完整的控制流劫持利用。本文提出Linux内核”single-shot”利用技术并基于部分符号执行实现KEPL

基于蒙特卡洛搜索的概率混合式漏洞挖掘系统。针对漏洞挖掘的效能低、程序状态遍历复杂等难题，提出基于蒙特卡洛搜索的概率混合式漏洞挖掘系统，大幅提升漏洞挖掘的效率和性能。在代码覆盖率、挖掘出的漏洞数量等多个指标上领先。相关成果发表在国际学术会议NDSS’2019国际学术会议上。

Recent years have witnessed the rise of Internet-of-Things (IoT) based cyber attacks. These attacks, as expected, are launched from compromised IoT devices by exploiting security flaws already known.

虽然公共漏洞库(如CVE和NVD)极大地促进了漏洞披露和缓解，但是随着漏洞库大量数据的积累，漏洞库信息的质量越来越受到了人们的关注。我们把CVE漏洞描述、CVE参考报告分别与NVD进行差异性测量，发现CVE漏洞描述、CVE参考报告与NVD的平均严格匹配率只有59.82%，NVD存在高估或低估软件版本的错误信息。

- 项目概要： - 1.攻击者可利用CDN通用实现缺陷对任意部署Web服务的站点进行DDoS攻击； - 2.攻击者无需控制僵尸网络，仅通过较低配置的个人电脑、低带宽网络就可以发起大规模DDoS攻击，使对应的网站拒绝服务。 - 影响范围 - 1.截至当前，已发现多个严重的通用缺陷; - 2.几乎所有主流CDN都可被用于实施DDoS攻击; - 3.所