Category Archives: SecComm

内容分发网络（CDN）本来是当前防范拒绝服务攻击的最佳实践，然而攻击者可以利用当前CDN设计和实现中的漏洞把它变成威力巨大的分布式拒绝服务攻击（DDoS）武器，可以用它来攻击任意的网站，甚至攻击CDN平台自身。这是一种流量放大类型的攻击，其放大倍数远远超过NTP、DNS等反射攻击。 Continue reading →

模糊测试工具会维护一个seed pool，每次工具从seed pool中选出一个种子文件，对它进行Rt次变异过程。在每次变异过程中，工具选用Ro个变异操作对种子文件进行修改，最终得到Rt个测试用例。然后工具使用Rt个测试用例去测试目标程序，如果用例触发了程序的异常行为，就认为该用例为interesting test case，并将该用例保存到seed pool中，作为后续变异的种子文件。如果用例触发了新的执行路径，许多工具也会认为这一用例是interesting test case并保存到本地seed pool中。 Continue reading →

模糊测试（Fuzzing），作为一种有效的漏洞检测技术，被广泛应用于各类软件的安全测试中。现有的基于变异的模糊测试工具，在测试用例生成策略上依然具有较大的盲目性，无法针对目标文件格式和特定漏洞类型进行有效的变异。研究表明，AFL（ American Fuzzy Lop， 当前最流行的模糊测试工具）在24小时的测试过程中，超过60%的变异操作集中在不会产生任何新代码路径的无效字节上。如何提升变异策略的有效性是模糊测试领域的热点研究问题。 Continue reading →