2022 SDC 精彩議題搶先看

《Dumart fuzz：讓黑盒像白盒一樣fuzz》

fuzzing是一種最常用的漏洞挖掘方法。在有原始碼的情況下，現有的fuzzing工具已經非常完善了。可以實現路徑反饋，asan。當然某些複雜場景下狀態機的構造也是非常麻煩的。

但是在無原始碼的情況下，現有的fuzzing工具限制很大。比如peach等沒有路徑反饋和ASAN，沒法有效地fuzz深層次的程式碼；基於模擬執行做的fuzz，如qemu,unicorn，有路徑反饋，但是狀態機的模擬很困難，而且效率較低。

本次峰會介紹一種fuzzing方法。可有效解決無原始碼fuzz的所有缺陷，包括路徑反饋，ASAN，以及方便地獲得被測程式的狀態機，並且更重要的是效率很高。

演講嘉賓簡介

陳 振 宇

個人安全研究員

擅長漏洞挖掘，安全攻防，有近10年安全相關工作經驗。

本次峰會，我們有幸邀請到【個人安全研究員：陳振宇先生】，他將在峰會現場向聽眾分享：

1、無原始碼的情況下，現有的fuzzing工具的侷限性；

2、一種可有效解決無原始碼fuzz的所有缺陷的fuzzing方法。

歡迎蒞臨2022 SDC 峰會現場

聆聽議題完整內容

2.5折門票火熱搶購中

  2022 SDC 會議日程  

安全開發者峰會（SDC）

看雪安全開發者峰會（Security  Development  Conference，簡稱SDC）是由擁有22年悠久歷史的資訊保安技術綜合網站——看雪主辦，會議面向開發者、安全人員及高階技術從業人員，是國內開發者與安全人才的年度盛事。

自2017年7月份開始舉辦的第一屆峰會以來，SDC始終秉持“技術與乾貨”的原則，致力於建立一個多領域、多維度的高階安全交流平臺，推動網際網路安全行業的快速成長。

大會將邀請業內頂尖安全專家蒞臨現場，議題覆蓋IoT安全、移動安全、惡意軟體、AI安全、工控安全、軟體保護等多個領域，緊抓當下前沿技術，為大家帶來一場頂尖的技術交流盛宴！

*掃碼報名參會

﹀

﹀

﹀