今天arxiv出现一篇论文,大概意思就是设计了一个新的Fuzzer,使用神经网络来快速预测哪部分代码容易被攻击,然后针对这容易攻击的部分,利用进化算法生成输入,进行模糊测试。效果是在一些较小的样本集上重现了7个CVE,新发现3个CVE。
面向漏洞的进化Fuzzer
面向漏洞的进化Fuzzer
面向漏洞的进化Fuzzer
今天arxiv出现一篇论文,大概意思就是设计了一个新的Fuzzer,使用神经网络来快速预测哪部分代码容易被攻击,然后针对这容易攻击的部分,利用进化算法生成输入,进行模糊测试。效果是在一些较小的样本集上重现了7个CVE,新发现3个CVE。