技术讲座

按时间倒序排列

• 为可模糊测试性设计用户态 API（UAPI） 于 Linux Plumbers 2022
• 提升 syzbot 报告对开发者的友好性 于 Linux Plumbers 2022
• syzkaller：持续覆盖引导式内核模糊测试实践 于 BlueHatIL 2020 [演示文稿] [幻灯片]
• 挡风玻璃上的漏洞：模糊测试 Windows 内核 于 BlueHatIL 2020 [幻灯片]
• 模糊测试 OpenBSD 内核
• FreeBSD 中的 syzkaller
• Linux 内核模糊测试实践 于 ISPRASOPEN-2019 (俄文)
• syzbot：进展与开放性问题 于 Linux Plumbers 2019
• GWP-ASAN 于 Linux Plumbers 2019
• syzkaller：进展与开放性问题 于 Linux Security Summit NA 2019
• WSL 重装上阵
• 钻探苹果核心：上下求索 于 Blackhat Europe 2018 [幻灯片]
• NetBSD 内核模糊测试工具的演进
• syzbot：自动化内核测试 于 Linux Plumbers 2018
• syzbot 与千个内核漏洞的故事 于 Linux Security Summit NA 2018 [幻灯片]
• syzkaller+KASAN 于 SIL2LinuxMP Workshop 2018
• ubsan, kasan, syzkaller und co
• syzkaller：下一代内核模糊测试器 于 Qualcomm Mobile Security Summit 2017
• syzkaller：未来发展 于 Linux Plumbers 2016
• Sanitizers：新一代漏洞检测工具 于 Linux Plumbers 2016
• 内核 Sanitizers：Linux 内核新一代漏洞检测工具 于 GeeKon 2015
• Linux 内核 AddressSanitizer/ThreadSanitizer 于 Linux Collaboration Summit 2013

文章

• 在 Linux 内核中寻找远程代码执行漏洞
• 来自 Collabora:
  • syzkaller：内核模糊测试
  • 使用 syzkaller 检测 Linux 内核编程错误
  • 使用 syzkaller：模糊测试您的代码修改
• 来自 HardenedLinux 项目:
  • 使用 syzkaller 与 qemu 进行内核质量保障 (教程：如何通过 qemu 配置 syzkaller)
  • Syzkaller 崩溃演示 (教程：如何为 syzkaller 扩展新系统调用)
  • 使用 syzkaller 进行内核调试 (通过 gdb 调试 syz-manager 创建的 qemu 虚拟机)
  • 部分 syzkaller 内部机制解析
  • Ceph 文件系统模糊测试案例
• 通过数据包套接字利用 Linux 内核漏洞
• 覆盖引导式内核模糊测试与 syzkaller (by David Drysdale)
• 调试 syzkaller 发现的内核崩溃 (by Quentin Casasnovas)

另请参阅研究页面。