Fuzzing

مدل‌های زبانی بزرگ (LLM) به دلیل توانایی بالای خود در تولید متونی شبیه به انسان، به طور گسترده در کاربردهای گوناگونی مورد استفاده قرار گرفته‌اند. با این حال، حملات تزریق…

امروزه مجازی‌سازی تودرتو (Nested virtualization) به طور گسترده توسط تأمین‌کنندگان اصلی خدمات ابری پشتیبانی می‌شود و به کاربران امکان می‌دهد از فناوری‌های مبتنی بر مجازی‌سازی در فضای ابری بهره‌مند شوند.…

فازینگ شامل تعداد زیادی تصمیم‌گیری است که برای به حداکثر رساندن کارایی، به پارامترهای دقیق و از پیش‌تنظیم ‌شده نیاز دارند. این موضوع به‌ ویژه در فازینگ هستهٔ سیستم‌عامل اهمیت…

فازینگ (Fuzzing) یک تکنیک تست نرم‌افزار است که بدون نیاز به آگاهی از ساختار داخلی برنامه، فضای ورودی‌های آن را به‌صورت سریع و خودکار کاوش می‌کند. بنابراین، توسعه‌دهندگان معمولاً از…

فازینگ جعبه‌ خاکستری هدایت ‌شده (Directed Greybox Fuzzing یا DGF) رویکردی مؤثر است که با استفاده از نقاط هدف از پیش‌ تعریف‌ شده، برای تقویت آزمون نواحی آسیب‌پذیر کد طراحی…

فازینگ (fuzzing) روشی مؤثر برای کشف آسیب‌پذیری‌هاست، اما در مواجهه با اهداف پیچیده‌ای مانند کامپایلرها، مفسرها و موتورهای پایگاه داده با چالش مواجه می‌شود؛ چراکه این سیستم‌ها ورودی‌های متنی را…

فازینگ هیبریدی (Hybrid Fuzzing) و اجرای نمادین پویا (Dynamic Symbolic Execution) به بخش حیاتی چرخه حیات توسعه نرم‌افزار امن تبدیل شده‌اند. در حال حاضر، نسبت کدهایی که برای معماری‌های ARM…

پیاده‌سازی‌های پروتکل‌های شبکه، به‌عنوان اجزای اساسی سامانه‌های ارتباطات اطلاعاتی، از اهمیت حیاتی در حوزه امنیت برخوردارند. به دلیل کارایی بالا و سطح بالای خودکارسازی، فازینگ به یکی از روش‌های پرکاربرد…

مجازی‌سازی عملکردهای شبکه (Network Function Virtualization) با بهره‌گیری از فناوری‌های مجازی‌سازی و سخت‌افزارهای عمومی، میان‌افزارهای قابل‌برنامه‌ریزی درون‌شبکه‌ای را فراهم می‌کند و در میان تمامی تولیدکنندگان اصلی تجهیزات شبکه به محبوبیت…

پروتکل‌های شبکه، به عنوان قوانین ارتباطی بین دستگاه‌های شبکه کامپیوتری، پایه و اساس عملکرد عادی شبکه‌ها هستند. با این حال، مسائل امنیتی ناشی از نقص‌های طراحی و آسیب‌پذیری‌های پیاده‌سازی در…