搞安全绕不开漏洞挖掘,漏洞挖掘又离不开fuzzing。这篇文章详细介绍了这些年四大顶会的Fuzzing论文,包括符号执行、污点分析等方法,希望您喜欢。清华张超老师是我非常佩服的老师,蓝莲花战队教练,其方法发现300多个未知漏洞,多次参加DARPA CGC、微软BlueHat、Defcon CTF防夺旗赛等比赛并获奖,保持着国内的记录,这篇文章GreyOne方法发表在USENIX Sec20。分享不易,望对您有帮助,加油
[娜璋带你读论文] (03) 清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing
