TokioConf 2026 的演讲视频已在 YouTube 上公开,2027 年会议将在波特兰举行。会议讨论了新的 API 提案 spawn_compute。Rust 模糊测试实验比较了生成式与变异式策略,结果显示生成式覆盖更广,而变异式在已知路径上更有效。此外,Rustls 性能报告显示其在握手吞吐量和内存占用方面与 OpenSSL、BoringSSL 相当或更优,为 TLS 替换方案提供了数据支持。

【Rust日报】2026-06-09 TokioConf 2026 视频全部公开,2027 大会落地波特兰
Rust.cc
Rust.cc ·
在持续模糊测试中幸存的漏洞

在持续模糊测试中幸存的漏洞
The GitHub Blog
The GitHub Blog ·

网络编程测试需建立完善体系,包括单元测试、集成测试和模糊测试。通过真实事件循环和socketpair进行单元测试,利用Linux tc模拟网络故障,采用libFuzzer进行协议解析测试,以确保服务质量并及时修复Bug。

测试与 QA
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

SMB3内核服务器是Linux内核的一个组件,优化了SMB请求处理。通过内核与用户空间的协作,ksmbd实现了高效的多线程架构。尽管默认未启用,但它是学习SMB协议和Linux机制的理想对象。研究中使用syzkaller进行模糊测试,解决了数据包标记和动态内存分配的挑战。

Linux内核SMB3服务器漏洞猎杀实录
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
在Sentry的Hackweek中:一个破坏事物的借口

在Sentry的Hackweek中:一个破坏事物的借口
Sentry Blog
Sentry Blog ·
【Rust日报】2025-08-26 极简 FAT32 文件系统驱动程序,用于 SDCard

【Rust日报】2025-08-26 极简 FAT32 文件系统驱动程序,用于 SDCard
Rust.cc
Rust.cc ·
在CLion中入门模糊测试

在CLion中入门模糊测试
The JetBrains Blog
The JetBrains Blog ·

这是一款基于模糊测试的WAF绕过工具,支持命令执行和SQL注入绕过。用户需准备HTTP请求文件,标记payload位置并验证有效性。可与Burp Suite配合使用,生成payload并进行发包。使用时需遵循网络安全法,作者不承担因使用信息导致的责任。

绕WAF不求人:自动生成绕WAFpayload,一键测试
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
打破常规:对Kotlin编译器进行模糊测试

打破常规:对Kotlin编译器进行模糊测试
The JetBrains Blog
The JetBrains Blog ·
ITTAGE间接分支预测器

ITTAGE间接分支预测器
Posts on Made of Bugs
Posts on Made of Bugs ·

本文介绍了静态和动态反汇编的基本概念与工具。静态反汇编包括线性分析和递归分析,前者适合快速分析,后者适合深入分析。动态反汇编使用GDB调试工具,展示了设置断点、记录指令和执行过程的方法。此外,还提到模糊测试工具如AFL和Google的OSS-Fuzz,用于覆盖二进制文件的新代码路径。

二进制分析实战笔记之六:反汇编与二进制分析基础
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
将模糊测试引入Kotlin:kotlinx.fuzz

将模糊测试引入Kotlin:kotlinx.fuzz
The JetBrains Blog
The JetBrains Blog ·
2024年CNCF生态系统的模糊测试

2024年CNCF生态系统的模糊测试
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
OpenTelemetry Collector 完成模糊测试审计

OpenTelemetry Collector 完成模糊测试审计
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·

本研究提出FuzzDistill方法,通过编译时分析和机器学习优化模糊测试目标,解决效率低下和资源消耗问题,能够识别高优先级漏洞区域,显著减少测试时间。

Intelligent Fuzzing Target Selection: FuzzDistill Based on Compile-Time Analysis and Machine Learning
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·

Rustlantis是一种用于模糊测试Rust编译器的差分随机测试工具,发现了22个新bug。该工具通过随机生成MIR程序,确保在不同后端和优化级别下的一致性。Andy在其硕士论文中完成了核心部分。

【Rust日报】2024-11-26 rust-query - 类型安全的关系数据库查询
Rust.cc
Rust.cc ·

谷歌的OSS-Fuzz工具利用人工智能在26个开源代码库中发现了漏洞,包括OpenSSL中的中度漏洞(CVE-2024-9143),可能导致应用崩溃或远程代码执行。该漏洞已在多个版本中修复。谷歌通过大型语言模型提高模糊测试覆盖率,发现了长期未被人类发现的漏洞,并在C++项目中引入安全检查,提升了代码安全性和可靠性。

AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
Keycloak完成模糊测试审计

Keycloak完成模糊测试审计
Cloud Native Computing Foundation
Cloud Native Computing Foundation ·
如何对Golang HTTP服务进行模糊测试

如何对Golang HTTP服务进行模糊测试
freeCodeCamp.org
freeCodeCamp.org ·

该研究探讨了现代系统芯片(SoCs)设计中的验证挑战,提出了多种形式化验证方法,包括大型语言模型(LLMs)和模糊测试技术,以提高验证效率和覆盖率。研究表明,这些方法能有效整合数字与模拟设计,显著提升验证效果。

验证非友好的形式验证设计:我们能否更早开始?
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·
👤 个人中心
在公众号发送验证码完成验证