Monthly Archives: 4月 2023

覆盖率引导的灰盒模糊测试技术（Coverage-guided grey-box fuzzing，简称CGF）作为模糊测试技术的一种重要分支，最近受到了研究人员广泛的关注。相比最简单的黑盒模糊测试以及复杂的白盒模糊测试技术，覆盖率引导的灰盒模糊测试技术的关键在于通过简易的插桩使代码覆盖率最大化。从本质上讲，灰盒模糊测试技术是一个优化问题，优化问题的关键是在输入空间中搜索最优解并对目标进行优化，对目标进行优化意味着搜索能使目标数值达到最大或者最小值的输入。在覆盖率引导的灰盒模糊测试中，首要的目标是代码覆盖率，因此它的目标是将覆盖率最大化。 Continue reading →

为了处理内在的随机性，很多模糊测试方案遵循AFL的步骤，利用代码覆盖率来指导模糊测试的探索过程。一般来说，他们优先考虑命中新代码的测试用例（即有助于提高代码覆盖率），并将它们用作进一步探索的起点。尽管这种方法取得了巨大成功，但覆盖引导的模糊测试解决方案也有许多局限性。最关键的限制是此类解决方案以代码覆盖为中心，并且在探索测试用例搜索空间时对其他反馈不敏感。 Continue reading →

BIOS（Basic Input/Output System），即基本输入输出系统，负责在通电引导阶段进行硬件初始化，并为操作系统提供运行时服务。而随着云计算、物联网为代表的互联网的快速发展，运行在16位寻址的实模式的BIOS已经不能满足计算机系统的快速发展。 Continue reading →

近年来，安卓系统服务的安全性受到越来越多的关注。然而，直到现在，它们的数据存储过程很少被理解和分析。在本文中，我们首次对安卓系统服务的数据存储过程进行了系统性的安全分析。并发现了几种不同类型的关键数据存储操作和指令，它们经常被使用，但在系统服务内部却没有得到保护。 Continue reading →

本工作首次对12个流行的TACT平台（即Slack、Microsoft Teams、Webex Teams、Facebook Workplace、Discord、MatterMost、Bitrix24等）进行了深入的安全性分析，涵盖了TA生命周期的关键过程，包括安装、配置和运行过程，并揭示了各过程中存在的安全漏洞及风险。 Continue reading →

近年来无人机和自动驾驶汽车的发展推动了避障系统的普及，伴随而来避障算法的潜在安全风险引起了广泛的关注。多年来，科研人员对自动控制系统以及其传感器进行了大量安全研究。在这项工作中，我们首次研究了立体相机（又名 3D 深度相机）的潜在安全风险，并提出了一种新型的攻击方式双星攻击，其攻击目标是立体相机的核心功能——深度估计。相较于先前的研究，这项工作的主要贡献与科研亮点是：通过对立体相机深度攻击算法的攻击，实现对自动驾驶系统较远距离且持续的攻击效果。 Continue reading →