AFL

امروزه مجازی‌سازی تودرتو (Nested virtualization) به طور گسترده توسط تأمین‌کنندگان اصلی خدمات ابری پشتیبانی می‌شود و به کاربران امکان می‌دهد از فناوری‌های مبتنی بر مجازی‌سازی در فضای ابری بهره‌مند شوند.…

فازینگ (Fuzzing) یک تکنیک تست نرم‌افزار است که بدون نیاز به آگاهی از ساختار داخلی برنامه، فضای ورودی‌های آن را به‌صورت سریع و خودکار کاوش می‌کند. بنابراین، توسعه‌دهندگان معمولاً از…

آسیب ‌پذیری‌های امنیتی در دستگاه‌های اینترنت اشیاء (IoT یا Internet-of-Things)، پلتفرم‌های موبایل و سیستم‌های خودران (autonomous systems) همچنان بحرانی باقی مانده‌اند. فازرهای سنتی مبتنی بر جهش (mutation-based fuzzers) با وجود…

1. مقدمه‌ای بر فازینگ فازینگ (Fuzzing) یک روش خودکار برای پیدا کردن آسیب‌پذیری‌ها و باگ‌های نرم‌افزاری است که بر اساس ورودی‌های تصادفی یا ساخت‌یافته کار می‌کند. ایده اصلی این است…

امنیت مرورگرهای وب، به عنوان بخش حیاتی زیرساخت دسترسی به اینترنت، توجه زیادی را به خود جلب کرده است. روش‌های فعلی برای شناسایی نقاط ضعف مرورگرها بیشتر بر بررسی کد…

جون لی، بودونگ ژائو و چائو ژنگ* چکیده آسیب ‌پذیری‌های امنیتی یکی از علل اصلی تهدیدات سایبری می‌باشند. پژوهشگران برای کشف و رفع این آسیب ‌پذیری‌ها، روش‌های مختلفی را پیشنهاد…