TenguCon 2.0 - Zero-Day Hunting with AFL-Fuzz - Khalilov Moe

Автор: TenguSec

Загружено: 2026-01-18

Просмотров: 48

Описание:

Zero-Day Hunting with AFL-Fuzz: Uncovering Vulnerabilities in Open Source Software

This talk explores the challenges and solutions in fuzzing large-scale applications by leveraging efficient fuzzing methodically using various tools, including symbolic and concolic execution techniques. We will focus on the importance of creating an effective fuzzing corpus through path discovery and demonstrate how tools like the Z3 theorem solver can be utilized to generate better inputs. These optimized corpora significantly enhance fuzzing efficiency by improving coverage and uncovering deeper vulnerabilities. A live demonstration using SQLite will showcase practical strategies for integrating symbolic execution and Z3 into real-world fuzzing workflows.

TenguCon 2.0 - Zero-Day Hunting with AFL-Fuzz - Khalilov Moe

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Как взломать любое программное обеспечение

Как взломать любое программное обеспечение

Приложения с открытым исходным кодом настолько хороши, что я бы за них заплатил!

Приложения с открытым исходным кодом настолько хороши, что я бы за них заплатил!

MCP: Почему ИИ нужен Git Intelligence

MCP: Почему ИИ нужен Git Intelligence

TenguCon 2.0 - Pwned on the Road - Alena Skliarova

TenguCon 2.0 - Pwned on the Road - Alena Skliarova

DEFCON — это не то, чего я ожидал...

DEFCON — это не то, чего я ожидал...

ChatGPT БЕЗ ЦЕНЗУРЫ: Свой ИИ на ПК (Бесплатно и Приватно)

ChatGPT БЕЗ ЦЕНЗУРЫ: Свой ИИ на ПК (Бесплатно и Приватно)

TenguCon 2.0 - Hackers First - Alexander Moshkov

TenguCon 2.0 - Hackers First - Alexander Moshkov

VPN умер? Что РЕАЛЬНО работает в 2026 году

VPN умер? Что РЕАЛЬНО работает в 2026 году

Wazuh делает ВСЕ видимым

Wazuh делает ВСЕ видимым

DeepSeek mHC Explained

DeepSeek mHC Explained

Finding The .webp Vulnerability in 8s (Fuzzing with AFL++)

Finding The .webp Vulnerability in 8s (Fuzzing with AFL++)

⚔️ДАВОССКОЕ ПОБОИЩЕ: у Зе РАУНД! Совет МИРА ЧЕРЕЗ СИЛУ. Кусок льда Трампа на денги Путина - Латынина

⚔️ДАВОССКОЕ ПОБОИЩЕ: у Зе РАУНД! Совет МИРА ЧЕРЕЗ СИЛУ. Кусок льда Трампа на денги Путина - Латынина

TenguCon 2.0 - Boiling The Ocean: Kernel Data Bus Analysis - Edmond Rogers

TenguCon 2.0 - Boiling The Ocean: Kernel Data Bus Analysis - Edmond Rogers

WAF от Check Risk - облачное надежное решение для защиты web сайтов и сервисов

WAF от Check Risk - облачное надежное решение для защиты web сайтов и сервисов

Первичный сбой. Вторичный удален. Компания самоуничтожается.

Первичный сбой. Вторичный удален. Компания самоуничтожается.

What is Fuzzing (using ffuf)

What is Fuzzing (using ffuf)

Я автоматизировал весь свой рабочий процесс поиска уязвимостей.

Я автоматизировал весь свой рабочий процесс поиска уязвимостей.

Master Linux Fuzzing with AFL Fuzzer

Master Linux Fuzzing with AFL Fuzzer

Automating Bug Bounty with AI [ Is it possible? ]

Automating Bug Bounty with AI [ Is it possible? ]

5 Reasons Why Most Devs NEVER Improve

5 Reasons Why Most Devs NEVER Improve