本次分享是上次先知沙龙长沙站内容的延续，主要讲述了之前的模糊测试框架在 Citrix 云桌面产品上的落地实践，虽然之前设计这个框架的初衷是面向 IoT 的场景，但对于这类网络底层的设备而言，因为处理的都是网络数据包，fuzzing 也可能会有不错的效果。而原先的 TCG 模拟的 forkserver 模式效率比较低，于是参考 persistent mode 改进了 fuzzing 逻辑，并引入了 snapshot 机制，提升了 fuzzing 整体的性能。

公开 slides 详情：https://xz.aliyun.com/t/16377

评论和共享

本次分享介绍了我在团队初期做的与自动化漏洞挖掘相关的工作。
基于 luaqemu 进行了二次开发，既发挥了 qemu 自身强大的全系统模拟能力，又利用了 lua 脚本灵活的定制化能力，使得其能够适应各种场景的多种需求。在实现了底层的 forkserver 逻辑后，能够与目前流行的覆盖率 fuzzer AFLplusplus 结合，自动化对 qemu 中运行的相关目标进行 fuzzing.

公开 slides 详情：https://xz.aliyun.com/t/13190

评论和共享