FuzzingLabs at OWASP AppSec Days France 2025​ FuzzingLabs将赞助OWASP AppSec Days France 2025活动，在巴黎与安全专家和开发者交流前沿技术如模糊测试、AI辅助漏洞研究及区块链安全。活动时间为2025年9月23日至24日，包含多场主题演讲和技术讨论。... 2025-9-1 13:37:29 | 阅读: 13 | 收藏 | Fuzzing Labs - fuzzinglabs.com security sponsor developers gold france

RingZer0 2025 – Applied AI/LLM for Android APK Reversing and Analysis 该文章介绍了一门关于利用AI和大型语言模型（LLMs）进行Android APK逆向工程与安全分析的培训课程。课程内容包括静态与动态分析、工具集成（如Jadx、Ghidra、Frida）、代码注释与重构、Frida脚本生成、模糊测试 harness 创建以及自动化报告生成等。学员将通过实践项目掌握如何结合AI技术高效完成复杂APK的逆向分析。... 2025-9-1 12:47:4 | 阅读: 13 | 收藏 | Fuzzing Labs - fuzzinglabs.com analysis apk reverse ghidra jadx

Introduction to KVM & Hardware Virtualization​ 本文介绍了KVM（Kernel Virtual Machines）及其在硬件虚拟化中的作用。KVM作为Linux内核的一部分，是一种高效的Type 1.5 hypervisor，结合了Type 1和Type 2的特点。它利用硬件虚拟化技术（如Intel VT和AMD-V）实现高性能虚拟化，并通过QEMU等用户空间管理程序提供完整的虚拟机管理功能。... 2025-8-28 14:39:7 | 阅读: 18 | 收藏 | Fuzzing Labs - fuzzinglabs.com hardware hypervisor security vmm

Introducing Solazy – A Solana Static Analyser & Reverse Engineering tool sol-azy 是一个用于 Solana 程序静态分析和逆向工程的 CLI 工具套件，整合了静态分析、反编译、控制流图生成等功能模块，支持从源代码到 BPF 字节码的全面分析和审计。... 2025-7-29 15:34:20 | 阅读: 18 | 收藏 | Fuzzing Labs - fuzzinglabs.com lbb mov64 stxdw ldxdw solana

Benchmarking LLMs agents for vulnerability research​ FuzzingLabs对大语言模型（LLM）在漏洞检测中的应用进行了基准测试。通过构建AI代理读取源代码识别漏洞（如SQL注入、XSS等），实验结果显示闭源模型（如GPT-4.1）表现最佳，开源和社区驱动模型也有不错表现。尽管准确率仍需提升，但结果表明AI在安全领域具有潜力。... 2025-7-22 10:47:9 | 阅读: 16 | 收藏 | Fuzzing Labs - fuzzinglabs.com security prompting llms agents

Ollama in the Wild: Risks & Stats​ 文章指出Ollama工具在AI模型部署中的广泛应用及其带来的安全风险。超过27万实例暴露于互联网，存在远程代码执行和拒绝服务等漏洞。许多实例缺乏认证保护，需加强安全措施以应对潜在威胁。... 2025-7-10 00:44:38 | 阅读: 25 | 收藏 | Fuzzing Labs - fuzzinglabs.com ollama remote cves 11434

APPLIED AI FOR CYBERSECURITY​ – AI Agents for application security testing 文章介绍了FAAST项目，通过AI代理结合静态分析和动态测试来提升应用安全测试的效率和准确性。AI代理包括漏洞检测、路径追踪和动态验证模块，能够自主发现、追踪并验证漏洞。实验表明该方法能有效识别SQL注入和命令注入等漏洞。... 2025-6-26 12:2:57 | 阅读: 20 | 收藏 | Fuzzing Labs - fuzzinglabs.com llm agents security analysis faast

Android and the mysteries of dial codes ​ – Extracting dial codes by apk reversing 文章介绍了通过反编译三星和AOSP APK提取隐藏拨号代码的方法。作者通过分析日志、逆向工程和解密技术，成功提取了隐藏菜单代码，并展示了如何利用这些代码发现手机功能。... 2025-6-24 15:6:5 | 阅读: 14 | 收藏 | Fuzzing Labs - fuzzinglabs.com 4709 dial edittext apk

Android and the mysteries of dial codes ​ – Extracting dial codes by apk reversing 文章介绍了一种通过逆向三星和AOSP APK提取隐藏菜单拨号代码的方法。作者通过分析日志发现ParseService进程处理拨号代码，并定位到相关APK进行反编译。最终通过解密CSC密钥字符串文件提取出隐藏菜单代码。... 2025-6-23 12:31:33 | 阅读: 18 | 收藏 | Fuzzing Labs - fuzzinglabs.com 4709 edittext dial apk

PoC 2025 – Reversing Modern Binaries: Practical Rust & Go Analysis On-site Training ReCon 2025的三天培训由Daniel Frederic和Nabih Benazzouz主讲，专注于Rust和Golang的逆向工程分析，涵盖二进制分析、混淆技术处理及恶意软件逆向工程。适合具备基础编程和逆向工程知识的专业人士。... 2025-6-23 09:33:59 | 阅读: 21 | 收藏 | Fuzzing Labs - fuzzinglabs.com reverse reversing analysis ghidra nabih

Pairing-Based Cryptography Demystified: A Deep Dive into Elliptic Curves 椭圆曲线密码学基于椭圆曲线的高效安全特性，通过椭圆曲线离散对数问题（ECDLP）提供强大的安全性。文章介绍了椭圆曲线的基本定义、群论和有限域性质，并探讨了点运算、项目坐标优化及配对加密的应用。配对加密使复杂计算的验证成为可能，并被用于现代协议如BLS签名和零知识证明中。... 2025-6-19 12:37:37 | 阅读: 16 | 收藏 | Fuzzing Labs - fuzzinglabs.com mathbb elliptic frac curves coordinates

Benchmarking Android APK Deobfuscation using tiny local LLMs 文章介绍了一款名为Deobfuscate-android-app的开源工具，利用大语言模型（LLMs）对Android APK进行反混淆和漏洞扫描。该工具支持本地和远程LLM，并通过测试多个模型（如Mistral、DeepSeek、StarCoder2等）评估其在不同场景下的表现。测试对象包括CTF应用Beetlebug和真实恶意软件GodFather，结果显示Claude 3.5在综合分析中表现最佳，适合逻辑理解与漏洞检测。... 2025-6-8 14:26:23 | 阅读: 1 | 收藏 | Fuzzing Labs - fuzzinglabs.com hardcoded analysis llm mistral beetlebug

Benchmarking Android APK Deobfuscation using Small Local LLMs 文章介绍了一种名为Deobfuscate-android-app的开源工具，利用大型语言模型（LLM）对Android APK进行反混淆和漏洞检测。该工具通过提取代码片段并结合上下文信息，由LLM生成更具意义的标识符，并分析潜在安全风险。文章通过测试两个应用（一个CTF挑战应用和一个真实恶意软件），比较了不同LLM模型的表现，并得出Claude 3.5、LLaMA3.1和DeepSeek在不同场景下的最佳应用建议。... 2025-6-8 14:26:23 | 阅读: 1 | 收藏 | Fuzzing Labs - fuzzinglabs.com hardcoded analysis llm mistral beetlebug

LLM for Cybersecurity – Vulnerabilities Scanning and Deobfuscation on Android APK 文章介绍了一种基于大语言模型（LLMs）的开源工具Deobfuscate-android-app，用于对Android APK进行漏洞扫描和反混淆处理。该工具通过提取代码上下文并结合LLM推理能力，实现函数、变量和类名的恢复以及潜在安全漏洞的识别。文章通过对Beetlebug测试应用和GodFather恶意软件的分析，评估了不同LLM模型的表现，并提出了推荐使用的模型配置。... 2025-6-8 14:26:23 | 阅读: 21 | 收藏 | Fuzzing Labs - fuzzinglabs.com hardcoded llm analysis beetlebug ollama

AI-Driven Threat Modeling – LLMs for Automated STRIDE Analysis 文章介绍了如何利用大语言模型（LLMs）实现自动化威胁建模，特别是通过Arrows工具对代码或文本描述进行分析。该工具支持基于STRIDE方法生成交互式威胁模型，并能从代码中提取架构、识别漏洞，从而提高威胁建模的效率和准确性。... 2025-6-2 19:33:20 | 阅读: 17 | 收藏 | Fuzzing Labs - fuzzinglabs.com arrows analysis security threats llms

EVM Security – Insights from Zer0Con 2025 FuzzingLabs在Zer0Con 2025探讨了以太坊虚拟机（EVM）的安全性问题。通过模糊测试技术，他们发现了内存损坏、gas计算错误等关键漏洞，并强调了多种EVM实现带来的风险。研究突显了持续安全测试的重要性。... 2025-5-9 12:7:39 | 阅读: 10 | 收藏 | Fuzzing Labs - fuzzinglabs.com evm security guided evms

Linux Hardening – State of Linux Snapshot Fuzzing 这篇文章探讨了Linux环境下快照模糊测试（Snapshot Fuzzing）的技术与应用。通过创建程序执行过程中的快照状态，该技术显著提升了漏洞检测效率，并支持复杂协议和状态管理。文中介绍了基于KVM虚拟化、用户空间快照及进程级操作等多种实现方法，并分析了其在应用安全中的优势及面临的挑战。... 2025-4-11 09:56:37 | 阅读: 9 | 收藏 | Fuzzing Labs - fuzzinglabs.com fuzzer snapshots network security

Differential Cryptanalysis 101​ – Exploring Differential Methods in Block Ciphers​ 文章介绍了微分密码分析方法及其在分组密码中的应用，探讨了扩散和混淆的概念以及SPN和Feistel网络两种结构。通过示例展示了如何利用输入差异推导输出差异以恢复密钥，并指出该方法显著提高了破解效率。... 2025-3-18 15:7:50 | 阅读: 26 | 收藏 | Fuzzing Labs - fuzzinglabs.com ciphers security confusion

Attacking & Fuzzing Polkadot Node – Triggering Denial-of-Service via Gossamer RPC Flaws​ 文章描述了通过模糊测试在Gossamer节点的RPC接口中发现了一个漏洞。该漏洞允许攻击者通过特定参数触发节点崩溃，从而导致拒绝服务攻击。研究人员使用Python脚本自动化测试过程，并成功复现了这一问题。... 2025-3-13 08:38:25 | 阅读: 28 | 收藏 | Fuzzing Labs - fuzzinglabs.com gossamer github chainsafe jsonrpc websocat

HTB University Writeup – Hacking StarGazer in HTB CTF Solidity Shenanigans: Hacking StarGazer in HTB CTF... 2025-3-6 12:59:43 | 阅读: 3 | 收藏 | Fuzzing Labs - fuzzinglabs.com memory proxy stargazer bytes32