2022 SDC 议题 | Dumart fuzz:让黑盒像白盒一样fuzz
2022-10-19 18:8:4 Author: 看雪学苑(查看原文) 阅读量:14 收藏

2022 SDC 精彩议题抢先看

Dumart fuzz:让黑盒像白盒一样fuzz》

fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下,现有的fuzzing工具已经非常完善了。可以实现路径反馈,asan。当然某些复杂场景下状态机的构造也是非常麻烦的。

但是在无源码的情况下,现有的fuzzing工具限制很大。比如peach等没有路径反馈和ASAN,没法有效地fuzz深层次的代码;基于模拟执行做的fuzz,如qemu,unicorn,有路径反馈,但是状态机的模拟很困难,而且效率较低。

本次峰会介绍一种fuzzing方法。可有效解决无源码fuzz的所有缺陷,包括路径反馈,ASAN,以及方便地获得被测程序的状态机,并且更重要的是效率很高。

演讲嘉宾简介

陈 振 宇

个人安全研究员

擅长漏洞挖掘,安全攻防,有近10年安全相关工作经验。

本次峰会,我们有幸邀请到【个人安全研究员:陈振宇先生】,他将在峰会现场向听众分享:

1、无源码的情况下,现有的fuzzing工具的局限性;

2、一种可有效解决无源码fuzz的所有缺陷的fuzzing方法。

欢迎莅临2022 SDC 峰会现场

聆听议题完整内容

2.5折门票火热抢购中

✦  2022 SDC 会议日程  

安全开发者峰会(SDC)

看雪安全开发者峰会(Security  Development  Conference,简称SDC)是由拥有22年悠久历史的信息安全技术综合网站——看雪主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。

自2017年7月份开始举办的第一届峰会以来,SDC始终秉持“技术与干货”的原则,致力于建立一个多领域、多维度的高端安全交流平台,推动互联网安全行业的快速成长。

大会将邀请业内顶尖安全专家莅临现场,议题覆盖IoT安全、移动安全、恶意软件、AI安全、工控安全、软件保护等多个领域,紧抓当下前沿技术,为大家带来一场顶尖的技术交流盛宴!

*扫码报名参会



球分享

球点赞

球在看


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458477495&idx=1&sn=70481558c3dee74a39b0762a061f5b57&chksm=b18e533d86f9da2b432d5008d8c3a511086e077fb8dfbc4677493e54e46de549ca3873cdb924#rd
如有侵权请联系:admin#unsafe.sh