Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

Going Beyond Coverage-Guided Fuzzing with Structured Fuzzing

Автор: All Hacking Cons

Загружено: 2022-01-07

Просмотров: 72

Описание:

Jonathan Metzman | Software Engineer, Google
Location: Lagoon GHI
Date: Wednesday, August 7 | 5:05pm-5:30pm
Format: 25-Minute Briefings
Track: Security Development Lifecycle

Coverage-guided fuzzers like AFL and libFuzzer have led to a "fuzzing renaissance". This is because they made it possible for security researchers to write effective fuzzers for formats without knowing about the format's structure. However, structure-aware (aka structured) fuzzing is far from dead. In fact, the combination of structured and coverage-guided (aka coverage) fuzzing has quietly become the state of the art in automated vulnerability discovery.

This talk will:

Explain the problems in coverage fuzzing that structured fuzzing solves and how it solves them, including:
How to ensure fuzzing reaches specific code to find vulnerabilities.
How to ensure fuzzing does not fuzz specific code that makes fuzzing harder.
How to fuzz code that doesn't accept an array of bytes.
Highlight some of the places where structured coverage fuzzing has shined.
Including Chrome's AppCache where it found a vulnerability used in a full-chain exploit and SQLite+Skia where it found bugs that other kinds of fuzzing did not.
Present libprotobuf-mutator and custom mutators, two techniques for structured coverage fuzzing that are supported by libFuzzer. These can be used by anyone who can write a fuzzer.
Share lessons on writing structured coverage fuzzers and how it can make fuzzing less of an art and more of a science.
Show how structured coverage fuzzing can find more bugs than coverage fuzzing alone and how this technique is straightforward to use.

The talk will ultimately benefit anyone who is interested in fuzzing. In particular, it will benefit security researchers trying to go beyond coverage fuzzing to find vulnerabilities in real code.

Black Hat - USA - 2019 Hacking conference
#hacking, #hackers, #infosec, #opsec, #IT, #security

Going Beyond Coverage-Guided Fuzzing with Structured Fuzzing

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

Death to the IOC What's Next in Threat Intelligence

Death to the IOC What's Next in Threat Intelligence
Fuzzing (fuzz testing) 101: Lessons from cyber security expert Dr. David Brumley

Fuzzing (fuzz testing) 101: Lessons from cyber security expert Dr. David Brumley
I Built a REAL Deep Agent System (Planner, Researcher, Writer, Manager)

I Built a REAL Deep Agent System (Planner, Researcher, Writer, Manager)
Код работает в 100 раз медленнее из-за ложного разделения ресурсов.

Код работает в 100 раз медленнее из-за ложного разделения ресурсов.
Going Beyond Coverage-Guided Fuzzing with Structured Fuzzing

Going Beyond Coverage-Guided Fuzzing with Structured Fuzzing
Lessons From Two Years of Crypto Audits

Lessons From Two Years of Crypto Audits
STM32 после Arduino: с чего начать (Есть субтитры)

STM32 после Arduino: с чего начать (Есть субтитры)
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Breaking Through Another Side Bypassing Firmware Security Boundaries from Embedded Controller

Breaking Through Another Side Bypassing Firmware Security Boundaries from Embedded Controller
Zed IDE: Полный обзор спустя год | Личный опыт разработки на ней

Zed IDE: Полный обзор спустя год | Личный опыт разработки на ней
USENIX Security '21 - Android SmartTVs Vulnerability Discovery via Log-Guided Fuzzing

USENIX Security '21 - Android SmartTVs Vulnerability Discovery via Log-Guided Fuzzing
Будет ли встраиваемые системы по-прежнему привлекательной карьерой в 2026 году?

Будет ли встраиваемые системы по-прежнему привлекательной карьерой в 2026 году?
⚡️ Заявление РФ о капитуляции Запада || Экстренная эвакуация войск

⚡️ Заявление РФ о капитуляции Запада || Экстренная эвакуация войск
Делаем роутер своими руками. Базовая настройка сети. Самохостинг (HomeLab) №3.1

Делаем роутер своими руками. Базовая настройка сети. Самохостинг (HomeLab) №3.1
Zettelkasten + AI: Как я связал ChatGPT и Obsidian в единую систему знаний

Zettelkasten + AI: Как я связал ChatGPT и Obsidian в единую систему знаний
Из React в бэкенд: не только Node.js. Карта развития для фронтендера - Игорь Антонов

Из React в бэкенд: не только Node.js. Карта развития для фронтендера - Игорь Антонов
Твой N8N Никогда Не Будет Прежним с Gemini CLI

Твой N8N Никогда Не Будет Прежним с Gemini CLI
The Windows 11 Disaster That's Killing Microsoft

The Windows 11 Disaster That's Killing Microsoft
Как освоить n8n с нуля и запустить своего первого ИИ робота без навыков программирования

Как освоить n8n с нуля и запустить своего первого ИИ робота без навыков программирования
Microsoft Foundry — фабрика приложений и агентов на основе искусственного интеллекта.

Microsoft Foundry — фабрика приложений и агентов на основе искусственного интеллекта.

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: infodtube@gmail.com