小红花·文摘

在持续模糊测试中幸存的漏洞

The GitHub Blog ·

网络编程测试需建立完善体系，包括单元测试、集成测试和模糊测试。通过真实事件循环和socketpair进行单元测试，利用Linux tc模拟网络故障，采用libFuzzer进行协议解析测试，以确保服务质量并及时修复Bug。

测试与 QA

土法炼钢兴趣小组的博客 ·

SMB3内核服务器是Linux内核的一个组件，优化了SMB请求处理。通过内核与用户空间的协作，ksmbd实现了高效的多线程架构。尽管默认未启用，但它是学习SMB协议和Linux机制的理想对象。研究中使用syzkaller进行模糊测试，解决了数据包标记和动态内存分配的挑战。

Linux内核SMB3服务器漏洞猎杀实录

FreeBuf网络安全行业门户 ·

在Sentry的Hackweek中：一个破坏事物的借口

Sentry Blog ·

【Rust日报】2025-08-26 极简 FAT32 文件系统驱动程序，用于 SDCard

Rust.cc ·

在CLion中入门模糊测试

The JetBrains Blog ·

这是一款基于模糊测试的WAF绕过工具，支持命令执行和SQL注入绕过。用户需准备HTTP请求文件，标记payload位置并验证有效性。可与Burp Suite配合使用，生成payload并进行发包。使用时需遵循网络安全法，作者不承担因使用信息导致的责任。

绕WAF不求人：自动生成绕WAFpayload，一键测试

FreeBuf网络安全行业门户 ·

打破常规：对Kotlin编译器进行模糊测试

The JetBrains Blog ·

ITTAGE间接分支预测器

Posts on Made of Bugs ·

本文介绍了静态和动态反汇编的基本概念与工具。静态反汇编包括线性分析和递归分析，前者适合快速分析，后者适合深入分析。动态反汇编使用GDB调试工具，展示了设置断点、记录指令和执行过程的方法。此外，还提到模糊测试工具如AFL和Google的OSS-Fuzz，用于覆盖二进制文件的新代码路径。

二进制分析实战笔记之六：反汇编与二进制分析基础

FreeBuf网络安全行业门户 ·

将模糊测试引入Kotlin：kotlinx.fuzz

The JetBrains Blog ·

2024年CNCF生态系统的模糊测试

Cloud Native Computing Foundation ·

OpenTelemetry Collector 完成模糊测试审计

Cloud Native Computing Foundation ·

本研究提出FuzzDistill方法，通过编译时分析和机器学习优化模糊测试目标，解决效率低下和资源消耗问题，能够识别高优先级漏洞区域，显著减少测试时间。

Intelligent Fuzzing Target Selection: FuzzDistill Based on Compile-Time Analysis and Machine Learning

BriefGPT - AI 论文速递 ·

Rustlantis是一种用于模糊测试Rust编译器的差分随机测试工具，发现了22个新bug。该工具通过随机生成MIR程序，确保在不同后端和优化级别下的一致性。Andy在其硕士论文中完成了核心部分。

【Rust日报】2024-11-26 rust-query - 类型安全的关系数据库查询

Rust.cc ·

谷歌的OSS-Fuzz工具利用人工智能在26个开源代码库中发现了漏洞，包括OpenSSL中的中度漏洞（CVE-2024-9143），可能导致应用崩溃或远程代码执行。该漏洞已在多个版本中修复。谷歌通过大型语言模型提高模糊测试覆盖率，发现了长期未被人类发现的漏洞，并在C++项目中引入安全检查，提升了代码安全性和可靠性。

AI自动挖洞不是梦，谷歌AI工具OSS-FASZ又发现26个开源漏洞

FreeBuf网络安全行业门户 ·

Keycloak完成模糊测试审计

Cloud Native Computing Foundation ·

如何对Golang HTTP服务进行模糊测试

freeCodeCamp.org ·

本研究提出FuzzWiz，一种新方法，将模糊测试应用于系统级芯片设计验证。该框架结合元建模和Python，验证了Google OpenTitan芯片的四个IP模块，覆盖率达到90%，速度比传统方法快10倍。

验证非友好的形式验证设计：我们能否更早开始？

BriefGPT - AI 论文速递 ·

FuzzWiz -- 高效硬件覆盖的模糊测试框架

BriefGPT - AI 论文速递 ·