在漏洞挖掘技術中,Fuzzing(模糊測試)是最熱門的技術之一,,也是一個經久不衰的研究熱點,。在大量測試和實踐中,F(xiàn)uzzing不斷發(fā)展,,涌現(xiàn)出很多優(yōu)秀的Fuzzing工具,,如Peach、AFL,、LibFuzzer,、KLEE、SAGE等等,。
Fuzzing技術結合人力,、算力、底層技術和智能算法,,能效率極高地進行漏洞挖掘,。在技術演進的過程中,我們一直想用Fuzzing實現(xiàn)更多的目標,,例如,,如何Fuzz更多類型的軟件系統(tǒng)、如何識別更多類型的漏洞,、如何探測復雜的能躲避檢測的漏洞,、如何評估潛在的風險… …
為了探討上述問題,CIS 2022網(wǎng)絡安全創(chuàng)新大會邀請了vivo首席安全技術專家&安全攻防技術負責人劉光明,,從漏洞挖掘從業(yè)者視角分享Fuzzing技術的演進和發(fā)展,,以及移動端框架層挖掘技術的探索實踐。
2022年,,CIS 2022網(wǎng)絡安全創(chuàng)新大會即將迎來八歲“生日”,。在這個特殊時刻,,作為每年必不可少的網(wǎng)絡安全行業(yè)盛宴,大會廣邀網(wǎng)絡安全行業(yè)領軍人物,、意見領袖,、技術大拿、安全專家齊聚一堂,,共話網(wǎng)絡安全行業(yè)新趨勢,、新技術和新對策。
嘉賓介紹
劉光明:vivo首席安全技術專家&安全攻防技術負責人,,10余年安全從業(yè)經驗,,熟悉多個平臺下的漏洞挖掘、漏洞利用,、APT攻擊,、業(yè)務攻防、安全工程,、Fuzz技術,、自動化安全測試等領域。微軟全球白帽子Top100 成員,,曾發(fā)現(xiàn)多個系統(tǒng)內核0day漏洞并多次在HITB POC等國際安全會議上發(fā)表主題演講,。
關于CIS 2022
CIS 2022網(wǎng)絡安全創(chuàng)新大會由國內領先的網(wǎng)絡安全行業(yè)門戶FreeBuf主辦,本次大會首次采用三城聯(lián)動形式,,以上海為主會場,,北京、深圳為分會場,,聚合CIS官網(wǎng),、移動端兩大平臺,共同構建網(wǎng)絡安全世界多維時空,,給參會嘉賓和線上觀眾帶來一場別開生面的網(wǎng)絡安全知識狂歡,。更多精彩內容,請點擊閱讀原文進入CIS 2022網(wǎng)絡安全創(chuàng)新大會官網(wǎng)查看,。
關于WitAwards 2022
第八屆WitAwards 2022中國網(wǎng)絡安全行業(yè)年度評選由網(wǎng)絡安全行業(yè)門戶FreeBuf主辦,,自 2015 年舉辦以來一直飽受贊譽,是業(yè)內廣受關注的網(wǎng)絡安全創(chuàng)新大獎評選,。WitAwards 2022評選旨在以最專業(yè)的角度和最公正的態(tài)度,,發(fā)掘優(yōu)秀行業(yè)案例,樹立年度標桿,。頒獎盛典在「CIS2022網(wǎng)絡安全創(chuàng)新大會」上海主會場隆重舉行,,敬請關注。
更多信息可以來這里獲取==>>電子技術應用-AET<<