Category Archives: SecComm

大模型安全评测：从黑客式的独狼攻击到智能型的靶向对抗，复旦白泽智能团队来了！ 近日，复旦白泽智能发布… Continue reading →

“沉默是金”是古今中外为人处事的重要法则之一。西方谚语“speech is silver, sile… Continue reading →

近期OpenAI称由于遭受分布式拒绝服务攻击（DDoS）导致网络和服务器超载,使得ChatGPT周期… Continue reading →

本次介绍的论文使用程序变异（program mutation）结合模糊测试（fuzzing）的方法，… Continue reading →

本次介绍的论文使用静态分析与模糊测试相结合的方法，针对虚拟机监视器（Hypervisor）中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023，作者团队来自于中国科学院软件研究所和上海交通大学。 Continue reading →

2023年4月8日～9日，由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科… Continue reading →

2023年4月8日～9日，由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科… Continue reading →

覆盖率引导的灰盒模糊测试技术（Coverage-guided grey-box fuzzing，简称CGF）作为模糊测试技术的一种重要分支，最近受到了研究人员广泛的关注。相比最简单的黑盒模糊测试以及复杂的白盒模糊测试技术，覆盖率引导的灰盒模糊测试技术的关键在于通过简易的插桩使代码覆盖率最大化。从本质上讲，灰盒模糊测试技术是一个优化问题，优化问题的关键是在输入空间中搜索最优解并对目标进行优化，对目标进行优化意味着搜索能使目标数值达到最大或者最小值的输入。在覆盖率引导的灰盒模糊测试中，首要的目标是代码覆盖率，因此它的目标是将覆盖率最大化。 Continue reading →

为了处理内在的随机性，很多模糊测试方案遵循AFL的步骤，利用代码覆盖率来指导模糊测试的探索过程。一般来说，他们优先考虑命中新代码的测试用例（即有助于提高代码覆盖率），并将它们用作进一步探索的起点。尽管这种方法取得了巨大成功，但覆盖引导的模糊测试解决方案也有许多局限性。最关键的限制是此类解决方案以代码覆盖为中心，并且在探索测试用例搜索空间时对其他反馈不敏感。 Continue reading →

BIOS（Basic Input/Output System），即基本输入输出系统，负责在通电引导阶段进行硬件初始化，并为操作系统提供运行时服务。而随着云计算、物联网为代表的互联网的快速发展，运行在16位寻址的实模式的BIOS已经不能满足计算机系统的快速发展。 Continue reading →