ProFuzzer: On-the-fly Input Type Probing for Better Zero-day Vulnerability Discovery(ProFuzzer: 基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果)
- 作者: 游伟@中国人民大学
- 收录:
- 简介:
模糊测试(Fuzzing),作为一种有效的漏洞检测技术,被广泛应用于各类软件的安全测试中。现有的基于变异的模糊测试工具,在测试用例生成策略上依然具有较大的盲目性,无法针对特定文件格式和特定漏洞类型进行有效的变异。此次报告将介绍我们的最新研究工作ProFuzzer,一种基于运行时类型嗅探的模糊测试技术。它能够自动推测输入域类型信息,并智能适配相应的变异策略,从而提高路径覆盖率和漏洞触发几率。具体而言
KEPLER: Facilitating Control-flow Hijacking Primitive Evaluation for Linux Kernel Vulnerabilities
- 作者: 吴炜@中国科学院大学
- 收录:
- 简介:
在漏洞利用生成及可利用性评估研究中,将已发现的”可利用”程序状态转化到稳定的代码重用攻击手段,是一项具有挑战的研究课题。在漏洞利用中,控制流劫持是一种常用且强大的能力。然而,由于Linux内核中广泛部署的利用缓解机制,漏洞利用路径陷阱以及利用原语的自身缺陷,即便通过人工分析,有时也很难构造出完整的控制流劫持利用。本文提出Linux内核”single-shot”利用技术并基于部分符号执行实现KEPL
Send Hardest Problems My Way: Probabilistic Path Prioritization for Hybrid Fuzzing 一种基于蒙特卡洛方法的混合式漏洞挖掘工具
- 作者: 赵磊@武汉大学网络安全学院
- 收录:
- 简介:
基于蒙特卡洛搜索的概率混合式漏洞挖掘系统。针对漏洞挖掘的效能低、程序状态遍历复杂等难题,提出基于蒙特卡洛搜索的概率混合式漏洞挖掘系统,大幅提升漏洞挖掘的效率和性能。在代码覆盖率、挖掘出的漏洞数量等多个指标上领先。相关成果发表在国际学术会议NDSS’2019国际学术会议上。
Understanding and Securing Device Vulnerabilities through Automated Bug Report Analysis
- 作者: 丰轩@中科院信工所
- 收录:
- 简介:
Recent years have witnessed the rise of Internet-of-Things (IoT) based cyber attacks. These attacks, as expected, are launched from compromised IoT devices by exploiting security flaws already known.
Towards the Detection of Inconsistencies in Public Security Vulnerability Reports(安全漏洞报告的差异性测量)
- 作者: 欧国亮@中国科学院大学
- 收录:
- 简介:
虽然公共漏洞库(如CVE和NVD)极大地促进了漏洞披露和缓解,但是随着漏洞库大量数据的积累,漏洞库信息的质量越来越受到了人们的关注。我们把CVE漏洞描述、CVE参考报告分别与NVD进行差异性测量,发现CVE漏洞描述、CVE参考报告与NVD的平均严格匹配率只有59.82%,NVD存在高估或低估软件版本的错误信息。
欲速则不达CDNDDoS大炮
- 作者: 沈凯文@清华大学网络安全实验室
- 收录:
- 简介:
- 项目概要: - 1.攻击者可利用CDN通用实现缺陷对任意部署Web服务的站点进行DDoS攻击; - 2.攻击者无需控制僵尸网络,仅通过较低配置的个人电脑、低带宽网络就可以发起大规模DDoS攻击,使对应的网站拒绝服务。 - 影响范围 - 1.截至当前,已发现多个严重的通用缺陷; - 2.几乎所有主流CDN都可被用于实施DDoS攻击; - 3.所