مدلهای زبانی بزرگ (LLM) به دلیل توانایی بالای خود در تولید متونی شبیه به انسان، به طور گسترده در کاربردهای گوناگونی مورد استفاده قرار گرفتهاند. با این حال، حملات تزریق…
Fuzzing
-
-
NecoFuzz: روشی کارآمد برای فازینگ محیطهای مجازیسازی تودرتو با بهرهگیری از ماشینهای مجازی مهار فازینگ
توسط Vulnerlabتوسط Vulnerlab 35 بازدیدامروزه مجازیسازی تودرتو (Nested virtualization) به طور گسترده توسط تأمینکنندگان اصلی خدمات ابری پشتیبانی میشود و به کاربران امکان میدهد از فناوریهای مبتنی بر مجازیسازی در فضای ابری بهرهمند شوند.…
-
SYZVEGAS: غلبه بر چالشهای فازینگ کرنل با استفاده از یادگیری تقویتی
توسط Vulnerlabتوسط Vulnerlab 23 بازدیدفازینگ شامل تعداد زیادی تصمیمگیری است که برای به حداکثر رساندن کارایی، به پارامترهای دقیق و از پیشتنظیم شده نیاز دارند. این موضوع به ویژه در فازینگ هستهٔ سیستمعامل اهمیت…
-
فازینگ (Fuzzing) یک تکنیک تست نرمافزار است که بدون نیاز به آگاهی از ساختار داخلی برنامه، فضای ورودیهای آن را بهصورت سریع و خودکار کاوش میکند. بنابراین، توسعهدهندگان معمولاً از…
-
فازینگ جعبه خاکستری هدایت شده (Directed Greybox Fuzzing یا DGF) رویکردی مؤثر است که با استفاده از نقاط هدف از پیش تعریف شده، برای تقویت آزمون نواحی آسیبپذیر کد طراحی…
-
R1-Fuzz: تخصصیسازی مدلهای زبانی برای فازینگ متنی با استفاده از یادگیری تقویتی
توسط Vulnerlabتوسط Vulnerlab 54 بازدیدفازینگ (fuzzing) روشی مؤثر برای کشف آسیبپذیریهاست، اما در مواجهه با اهداف پیچیدهای مانند کامپایلرها، مفسرها و موتورهای پایگاه داده با چالش مواجه میشود؛ چراکه این سیستمها ورودیهای متنی را…
-
کاربرد اجرای نمادین پویا در فازینگ هیبریدی کد دودویی برای معماریهای Baikal-M و RISC-V 64
توسط Vulnerlabتوسط Vulnerlab 55 بازدیدفازینگ هیبریدی (Hybrid Fuzzing) و اجرای نمادین پویا (Dynamic Symbolic Execution) به بخش حیاتی چرخه حیات توسعه نرمافزار امن تبدیل شدهاند. در حال حاضر، نسبت کدهایی که برای معماریهای ARM…
-
MSFuzz: بهبود فازینگ پروتکل با درک نحو پیامهای مبتنی بر مدلهای زبانی بزرگ
توسط Vulnerlabتوسط Vulnerlab 54 بازدیدپیادهسازیهای پروتکلهای شبکه، بهعنوان اجزای اساسی سامانههای ارتباطات اطلاعاتی، از اهمیت حیاتی در حوزه امنیت برخوردارند. به دلیل کارایی بالا و سطح بالای خودکارسازی، فازینگ به یکی از روشهای پرکاربرد…
-
NDFuzz: یک چارچوب غیرتهاجمی برای فازینگ هدایت شده با پوشش در تجهیزات شبکه مجازیسازی شده
توسط Vulnerlabتوسط Vulnerlab 57 بازدیدمجازیسازی عملکردهای شبکه (Network Function Virtualization) با بهرهگیری از فناوریهای مجازیسازی و سختافزارهای عمومی، میانافزارهای قابلبرنامهریزی درونشبکهای را فراهم میکند و در میان تمامی تولیدکنندگان اصلی تجهیزات شبکه به محبوبیت…
-
پروتکلهای شبکه، به عنوان قوانین ارتباطی بین دستگاههای شبکه کامپیوتری، پایه و اساس عملکرد عادی شبکهها هستند. با این حال، مسائل امنیتی ناشی از نقصهای طراحی و آسیبپذیریهای پیادهسازی در…