在漏洞挖掘技术中,Fuzzing(模糊测试)是最热门的技术之一,也是一个经久不衰的研究热点。在大量测试和实践中,Fuzzing不断发展,涌现出很多优秀的Fuzzing工具,如Peach、AFL、LibFuzzer、KLEE、SAGE等等。
Fuzzing技术结合人力、算力、底层技术和智能算法,能效率极高地进行漏洞挖掘。在技术演进的过程中,我们一直想用Fuzzing实现更多的目标,例如,如何Fuzz更多类型的软件系统、如何识别更多类型的漏洞、如何探测复杂的能躲避检测的漏洞、如何评估潜在的风险… …
为了探讨上述问题,CIS 2022网络安全创新大会邀请了vivo首席安全技术专家&安全攻防技术负责人刘光明,从漏洞挖掘从业者视角分享Fuzzing技术的演进和发展,以及移动端框架层挖掘技术的探索实践。
2022年,CIS 2022网络安全创新大会即将迎来八岁“生日”。在这个特殊时刻,作为每年必不可少的网络安全行业盛宴,大会广邀网络安全行业领军人物、意见领袖、技术大拿、安全专家齐聚一堂,共话网络安全行业新趋势、新技术和新对策。
CIS 2022网络安全创新大会由国内领先的网络安全行业门户FreeBuf主办,本次大会首次采用三城联动形式,以上海为主会场,北京、深圳为分会场,聚合CIS官网、移动端两大平台,共同构建网络安全世界多维时空,给参会嘉宾和线上观众带来一场别开生面的网络安全知识狂欢。更多精彩内容,请点击阅读原文进入CIS 2022网络安全创新大会官网查看。
精彩推荐