11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
软件漏洞的发现向来是一场与时间的赛跑大模型的引入为模糊测试注入了全新的智慧动力。跳脱传统随机变异的局限,大模型精准的语言和逻辑推理能力正重新定义模糊测试的效率与深度,助力安全团队快速定位潜在威胁,为软件安全提供更强的护盾。针对BusyBox的测试,Asmita等人专门针对在基于Linux的设备上广泛使用的BusyBox,提出了两种方法:利用大模型生成目标特定的初始种子以进行模糊测试,这显著提高了识别崩溃和潜在漏洞的效率;以及“崩溃重用”,利用之前获得的崩溃数据来优化新目标的测试流程。
站长之家11月23日消息:谷歌近日通过AI程序发现了一个隐藏了二十年的开源软件漏洞。谷歌在周三的一篇博客文章中表示,借助类似ChatGPT的AI工具,公司共识别出了26个漏洞,其中包括一个在OpenSSL中潜伏了二十年的漏洞。本月早些时候,谷歌宣布,BigSleep已成功发现SQLite中一个此前未知且可利用的漏洞。
国内软件安全领域创领者开源网安发布了模糊测试工具SFUZZV3.4版本。该版本进一步加强了协议覆盖范围以及协议模糊测试监视器能力,可测试协议数量超过200,并提升了测试管理精度,让SFUZZ持续高水准地帮助客户挖掘未知漏洞,更好地为车联网、工业互联网、通信等行业客户提升产品安全水平,降低因安全漏洞带来的潜在风险和损失,保障客户业务稳定运行。开源网安模糊测