AI与安全
漏洞挖掘一直是一件费时费脑的事情,漏洞挖掘的工程化是广大白帽子们一大愿望。随着机器学习在安全中广泛应用,智能化漏洞挖掘变成一个热门的课题。
以下为业界分享的智能化漏洞挖掘的一些思路
想在漏洞挖掘路上走得更远,好用的模糊测试工具不可缺少。下面介绍一些Fuzzer的资源
开源工具:
trinity linux系统调用 fuzzer https://github.com/kernelslacker/trinity
syzkaller google开源的fuzzer https://github.com/google/syzkaller
libFuzzer in-process, coverage-guided, evolutionary fuzzing engine http://llvm.org/docs/LibFuzzer.html
google关于libFuzzer的 fuzzer-test-suite https://github.com/google/fuzzer-test-suite
课程:
libfuzzer的课程 libfuzzer-workshop https://github.com/Dor1s/libfuzzer-workshop
书:
模糊测试入门书,有中文版,好像没再版,虽然有点老了,入门还是够。
Fuzzing: Brute Force Vulnerability Discovery
http://fuzzing.org/
项目学习:
国内白帽子k0shl开源了他自己写的Fuzzer
kDriver-Fuzzer https://github.com/k0keoyo/kDriver-Fuzzer
论文:
Deep Reinforcement Fuzzing
https://arxiv.org/pdf/1801.04589v1.pdf
领取专属 10元无门槛券
私享最新 技术干货