修复 Quartz RSS 生成错误 在生成 RSS 的时候，我发现 Quartz 并不能正确地生成 RSS，它会先按首字母顺序提取所有文档，然后按照设置的参数提取前 rssLimit 篇文章然后生成 RSS Feed。但很明显我们希望它... 2023-11-11 13:3:47 | 阅读: 3 | 收藏 | QRZ's Blog - qrz.today quartz slug frontmatter dates

Efficient greybox fuzzing of applications in Linux-based IoT devices via enhanced user-mode emulation 通过 system mode 获取依赖，通过 user mode 加速 fuzzing。我对这一篇文章还是蛮感兴趣的。看作者是 Firm-AFL 的团队做的，目的也是为了解决 FirmAFL... 2023-11-9 18:17:28 | 阅读: 3 | 收藏 | QRZ's Blog - qrz.today 重放 网络 镜像 emulation nvram

Large Language Model guided Protocol Fuzzing 作者们实现了 ChatAFL，让 LLM 生成机器可读的协议格式，按照协议格式进行变异和 fuzzing，在覆盖率到达某个程度不变时，让 LLM 生成可以触发新状态/覆盖率的输入。来看看别人是... 2023-11-7 18:33:17 | 阅读: 12 | 收藏 | QRZ's Blog - qrz.today llm 信息 chatafl 反哺 rtsp

NSFuzz: Towards Efficient and State-Aware Network Service Fuzzing 这篇论文 fuzz 的对象是带状态的网络服务。在第一篇参考资料中，我发现了这张图：这对我们理解协议模糊测试的历史应当有一定的帮助。回到 NSFuzz 中，先看一下作者们指出的问题：传统灰盒... 2023-11-7 15:25:23 | 阅读: 6 | 收藏 | QRZ's Blog - qrz.today nsfuzz 模型 fuzzer 网络

赛博水电费 Home ❯ 杂谈 ❯ 赛博水电费2023年11月06日2分钟阅读杂谈这里的“赛博水电”指的是生活中像水电一样必不可少的服务。虽然这话说的有点绝对，但是冲浪久了总会养成（或被厂商养成）一些个人习惯。赛... 2023-11-6 15:26:51 | 阅读: 3 | 收藏 | QRZ's Blog - qrz.today 电费 水电费 云盘 杂谈 水电

互联网白嫖的生存之道 2023年11月06日2分钟阅读对象存储CDN静态网页托管云函数2023/11/02：Cloudflare 从约 20:00(UTC+8) 开始宕机，dashboard 不可用，36小时后才完... 2023-11-6 15:23:13 | 阅读: 13 | 收藏 | QRZ's Blog - qrz.today 替代品 宕机 阿里 ondrive 优待

StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing 检测目标：Linux 驱动程序状态：理论上是程序状态机中记录状态信息、控制状态（流）的变量；实现中是类似 ioctl、mmap 等系统调用参数下能够影响控制流的变量。这篇文... 2023-11-6 10:45:39 | 阅读: 5 | 收藏 | QRZ's Blog - qrz.today statefuzz 极值 控制

赛博水电费 赛博水电费指的是生活中必不可少的订阅服务费用，包括手机套餐、宽带、网盘、Microsoft 365等。这些费用每年累积较高，为节省开支可选择自建或白嫖服务，但需承担额外电费或选择优质VPS。... 2023-11-6 07:26:51 | 阅读: 0 | 收藏 | QRZ's Blog - qrz.today 电费 水电费 云盘 水电 microsoft

Hackergame 2023 部分 writeup 又是一年 Haclergame，今年又看了一些有趣的题目。Hackergame 启动录制声音后会检测相似率，大于 99.9 才可以，注意到提交后带参数 similarity=0，改一下就行了。猫... 2023-11-4 15:4:1 | 阅读: 9 | 收藏 | QRZ's Blog - qrz.today proj 10021 claripy simgr wp

Inferring SSH state machines using protocol state fuzzing 这是一篇硕士毕业论文。看题目，“通过协议状态 fuzzing 推断 SSH 状态机”。那么问题来了：怎么实现的状态协议 fuzzing；没找到细节怎样推断 SSH 状态机的；L... 2023-11-1 15:49:25 | 阅读: 5 | 收藏 | QRZ's Blog - qrz.today 状态机 ssh sut paramiko 第五章

Automata-Based Automated Detection of State Machine Bugs in Protocol Implementations 简要总结方法：提出了一种自动化黑盒技术，检测有状态网络协议实现中的状态机错误自动化要求：需要提供协议的实现模型（可能不准确）和以 DFA 形式提供的协议状态机错误目录贡献：提出了一种... 2023-11-1 15:49:25 | 阅读: 4 | 收藏 | QRZ's Blog - qrz.today 状态机 dtls ssh 模型

为 Quartz 添加 Remark42 评论系统 2024-07-29 Update最后还是放弃了自建，换成了 Giscus。2024-07-17 Update跟随源码1添加更换日夜模式的代码： // @plodibre: Listen f... 2023-11-1 11:37:50 | 阅读: 4 | 收藏 | QRZ's Blog - qrz.today remark42 quartz remark

【译】Zenbleed 攻击 原文地址：Zenbleed原文作者：Tavis Ormandy如果你从字符串 “hello, world” 中移除第一个单词会导致什么结果？这是我们发现答案可能是你的 root 密码的故事... 2023-10-28 11:52:31 | 阅读: 5 | 收藏 | QRZ's Blog - qrz.today vzeroupper xmm0 指令 ymm1 预言