#fuzzing

大家好！我的名字是丹尼斯和我和第39; m一个securityResearcher。六个月前，我开始努力为重要的矩阵项目进行专用的安全研究。在一些初步关注突触的初步关注时，我决定仔细看看Libolm。在这个条目中，我喜欢topresent概述了那项工作，以及一些早期的水果出来。 TL;博士：我们发现了一些悄悄地利用......

AFL ++是Google＆＃39; S AFL的优越叉语 - 更多速度，越来越快，更好的仪器，自定义模块支持等。 如果要使用AFL ++进行学业工作，请检查PAPER PAGEON网站。要引用我们的工作，请查看CITE部分。比较使用FuzzBench Aflplusplus设置，或使用AFL-Clang-Fast......

Mozilla一直在模糊Firefox及其底层组件。它已被证明是识别质量和安全问题的最有效方法之一。通常，我们在不同级别上应用模糊测试：浏览器作为一个整体进行模糊测试，但也需要花费大量时间来对孤立的代码（例如使用libFuzzer）或整个组件（例如使用单独的外壳的JS引擎）进行模糊测试。在此博客文章中，我们将只讨论浏......

LWN订户已向您提供以下仅限订阅的内容。数以千计的用户依赖LWN获取来自Linux和自由软件社区的最好消息。如果您喜欢这篇文章，请考虑接受右边的试用报价。感谢您访问LWN.net！ 免费试用LWN 1个月：无需付款或信用卡。现在激活您的试用订阅，看看为什么成千上万的读者订阅LWN.net。 模糊是一种随机输入的测试技......

这篇博客讨论了一个老问题，图像格式解析器中的漏洞，在一个新的(呃)上下文中：在流行的Messenger应用程序中的无交互代码路径上。本研究的重点是Apple生态系统及其提供的图像解析API：ImageIO框架。在图像解析代码中发现了多个漏洞，报告给了Apple或各自的开源图像库维护人员，并随后进行了修复。在这项研究中......

这篇博客讨论了一个老问题，图像格式解析器中的漏洞，在一个新的(呃)上下文中：在流行的Messenger应用程序中的无交互代码路径上。本研究的重点是Apple生态系统及其提供的图像解析API：ImageIO框架。在图像解析代码中发现了多个漏洞，报告给了Apple或各自的开源图像库维护人员，并随后进行了修复。在这项研究中......