Skip to main content
Weiter zur Homepage der Europäischen Kommission (öffnet in neuem Fenster)
Deutsch de
CORDIS - Forschungsergebnisse der EU
CORDIS
CORDIScovery podcast 50th episode CORDIScovery podcast 50th episode

Code Sanitization for Vulnerability Pruning and Exploitation Mitigation

CORDIS bietet Links zu öffentlichen Ergebnissen und Veröffentlichungen von HORIZONT-Projekten.

Links zu Ergebnissen und Veröffentlichungen von RP7-Projekten sowie Links zu einigen Typen spezifischer Ergebnisse wie Datensätzen und Software werden dynamisch von OpenAIRE abgerufen.

Leistungen

Open Research Data Pilot (1)
Data Management Plan (öffnet in neuem Fenster)

To create and submit a Data Management Plan

Veröffentlichungen

Conference proceedings (47)
Seed selection for successful fuzzing (öffnet in neuem Fenster)

Autoren: Adrian Herrera, Hendra Gunadi, Shane Magrath, Michael Norrish, Mathias Payer, Antony L. Hosking
Veröffentlicht in: Proceedings of the 30th ACM SIGSOFT International Symposium on Software Testing and Analysis, 2021, Seite(n) 230-243, ISBN 9781450384599
Herausgeber: ACM
DOI: 10.1145/3460319.3464795

Principal Kernel Analysis: A Tractable Methodology to Simulate Scaled GPU Workloads (öffnet in neuem Fenster)

Autoren: Cesar Avalos Baddouh, Mahmoud Khairy, Roland N. Green, Mathias Payer, and Timothy G. Rogers.
Veröffentlicht in: International Symposium on Microarchitecture, 2021
Herausgeber: ACM
DOI: 10.1145/3466752.3480100

SyzRisk: A Change-Pattern-Based Continuous Kernel Regression Fuzzer (öffnet in neuem Fenster)

Autoren: Gwangmu Lee, Duo Xu, Solmaz Salimi, Byoungyoung Lee, Mathias Payer
Veröffentlicht in: Proceedings of the 19th ACM Asia Conference on Computer and Communications Security, Ausgabe 38, 2024, Seite(n) 1480-1494
Herausgeber: ACM
DOI: 10.1145/3634737.3637642

Midas: Systematic Kernel TOCTTOU Protection

Autoren: Atri Bhattacharyya, Uros Tesic, Mathias Payer
Veröffentlicht in: 2022
Herausgeber: Usenix

BLURtooth: Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy (öffnet in neuem Fenster)

Autoren: Daniele Antonioli, Nils Tippenhauer, Kasper Rasmussen, and Mathias Payer
Veröffentlicht in: AsiaCCS - Asia Computer and Communication Security, 2022
Herausgeber: ACM
DOI: 10.1145/3488932.3523258

ProFactory: Improving IoT Security via Formalized Protocol Customization

Autoren: Fei Wang, Jianliang Wu, Yuhong Nan, Yousra Aafer, Xiangyu Zhang, Dongyan Xu, Mathias Payer
Veröffentlicht in: Security Symposium, 2022
Herausgeber: Usenix

Too Quiet in the Library: An Empirical Study of Security Updates in Android Apps' Native Code (öffnet in neuem Fenster)

Autoren: Sumaya Almanee, Arda Unal, Mathias Payer, Joshua Garcia
Veröffentlicht in: 2021 IEEE/ACM 43rd International Conference on Software Engineering (ICSE), 2021, Seite(n) 1347-1359, ISBN 978-1-6654-0296-5
Herausgeber: IEEE/ACM
DOI: 10.1109/icse43902.2021.00122

FuZZan: Efficient Sanitizer Metadata Design for Fuzzing

Autoren: Yuseok Jeon, WookHyun Han, Nathan Burow, Mathias Payer
Veröffentlicht in: 2020
Herausgeber: Usenix

Exploiting Android's Hardened Memory Allocator

Autoren: Philipp Mao, Elias Valentin Boschung, Marcel Busch, and Mathias Payer
Veröffentlicht in: Usenix Conference on Offensive Technologies, 2024
Herausgeber: Usenix

TEEzz: Fuzzing Trusted Applications on COTS Android Devices

Autoren: Marcel Busch, Mathias Payer, Aravind Machiry, Christopher Kruegel, Giovanni Vigna, Chad Spensky
Veröffentlicht in: IEEE Symposium on Security and Privacy, 2023
Herausgeber: IEEE

HALucinator: Firmware Re-hosting Through Abstraction Layer Emulation

Autoren: Abraham A. Clements, Eric Gustafson, Tobias Scharnowski, David Fritz, Christopher Kruegel, Giovanni Vigna, Saurabh Bagchi, Mathias Payer
Veröffentlicht in: 2020
Herausgeber: Usenix

Fuzzing JavaScript Engines with a Graph-based IR (öffnet in neuem Fenster)

Autoren: Haoran Xu, Zhiyuan Jiang, Yongjun Wang, Shuhui Fan, Shenglin Xu, Peidai Xie, Shaojing Fu, Mathias Payer
Veröffentlicht in: Proceedings of the 2024 on ACM SIGSAC Conference on Computer and Communications Security, 2025, Seite(n) 3734-3748
Herausgeber: ACM
DOI: 10.1145/3658644.3690336

Silent Bugs Matter: A Study of Compiler-Introduced Security Bugs

Autoren: ianhao Xu, Kangjie Lu, Zhengjie Du, Zhu Ding, Linke Li, Qiushi Wu, Mathias Payer, and Bing Mao
Veröffentlicht in: Usenix Security, 2023
Herausgeber: Usenix

SoK: Challenges and Paths Toward Memory Safety for eBPF (öffnet in neuem Fenster)

Autoren: Kaiming Huang, Mathias Payer, Zhiyun Qian, Jack Sampson, Gang Tan, Trent Jaeger
Veröffentlicht in: 2025 IEEE Symposium on Security and Privacy (SP), 2025, Seite(n) 848-866
Herausgeber: IEEE
DOI: 10.1109/sp61157.2025.00134

PACMem: Enforcing Spatial and Temporal Memory Safety via ARM Pointer Authentication (öffnet in neuem Fenster)

Autoren: Yuan Li, Wende Tan, Zhizheng Lv, Songtao Yang, Mathias Payer, Ying Liu, Chao Zhang
Veröffentlicht in: ACM CCS, 2022
Herausgeber: CCS
DOI: 10.1145/3548606.3560598

Single-Address-Space FaaS with Jord (öffnet in neuem Fenster)

Autoren: Yuanlong Li, Atri Bhattacharyya, Madhur Kumar, Abhishek Bhattacharjee, Yoav Etsion, Babak Falsafi, Sanidhya Kashyap, Mathias Payer
Veröffentlicht in: Proceedings of the 52nd Annual International Symposium on Computer Architecture, 2025, Seite(n) 694-707
Herausgeber: ACM
DOI: 10.1145/3695053.3731108

Spill the TeA: An Empirical Study of Trusted Application Rollback Prevention on Android

Autoren: Marcel Busch, Philipp Mao, and Mathias Payer
Veröffentlicht in: Usenix Security, 2024
Herausgeber: Usenix

Everything is Good for Something: Counterexample-Guided Directed Fuzzing via Likely Invariant Inference (öffnet in neuem Fenster)

Autoren: Heqing Huang, Anshunkang Zhou, Mathias Payer, Charles Zhang
Veröffentlicht in: 2024 IEEE Symposium on Security and Privacy (SP), Ausgabe 8, 2024, Seite(n) 1956-1973
Herausgeber: IEEE
DOI: 10.1109/sp54263.2024.00142

HyperPill: Fuzzing for Hypervisor-bugs by leveraging the Hardware Virtualization Interface

Autoren: Alexander Bulekov, Qiang Liu, Manuel Egele, and Mathias Payer
Veröffentlicht in: Usenix Security, 2024
Herausgeber: Usenix

Top of the Heap: Efficient Memory Error Protection of Safe Heap Objects (öffnet in neuem Fenster)

Autoren: Kaiming Huang, Mathias Payer, Zhiyun Qian, Jack Sampson, Gang Tan, Trent Jaeger
Veröffentlicht in: Proceedings of the 2024 on ACM SIGSAC Conference on Computer and Communications Security, 2025, Seite(n) 1330-1344
Herausgeber: ACM
DOI: 10.1145/3658644.3690310

eBPF Misbehavior Detection: Fuzzing with a Specification-Based Oracle (öffnet in neuem Fenster)

Autoren: Tao Lyu, Kumar Kartikeya Dwivedi, Thomas Bourgeat, Mathias Payer, Meng Xu, Sanidhya Kashyap
Veröffentlicht in: Proceedings of the ACM SIGOPS 31st Symposium on Operating Systems Principles, 2025, Seite(n) 701-718
Herausgeber: ACM
DOI: 10.1145/3731569.3764797

DUMPLING: Fine-grained Differential JavaScript Engine Fuzzing (öffnet in neuem Fenster)

Autoren: Liam Wachter, Julian Gremminger, Christian Wressnegger, Mathias Payer, Flavio Toffalini
Veröffentlicht in: Proceedings 2025 Network and Distributed System Security Symposium, 2025
Herausgeber: Internet Society
DOI: 10.14722/ndss.2025.241411

Evocatio: Conjuring Bug Capabilities from a Single PoC (öffnet in neuem Fenster)

Autoren: Zhiyuan Jiang, Shuitao Gan, Adrian Herrera, Flavio Toffalini, Lucio Romerio, Chaojing Tang, Manuel Egele, Chao Zhang, Mathias Payer
Veröffentlicht in: ACM CCS, 2022
Herausgeber: ACM
DOI: 10.1145/3548606.3560575

BreakMi: Reversing, Exploiting and Fixing Xiaomi Fitness Tracking Ecosystem

Autoren: Marco Casagrande, Eleonora Losiouk, Mauro Conti, Mathias Payer, Daniele Antonioli
Veröffentlicht in: IACR Transactions on Cryptographic Hardware and Embedded Systems, 2022
Herausgeber: IACR

GlobalConfusion: TrustZone Trusted Application 0-Days by Design

Autoren: Marcel Busch, Philipp Mao, and Mathias Payer
Veröffentlicht in: Usenix Security, 2024
Herausgeber: Usenix

WarpAttack: Bypassing CFI through Compiler-Introduced Double-Fetches (öffnet in neuem Fenster)

Autoren: Jianhao Xu, Luca Di Bartolomeo, Flavio Toffalini, Bing Mao, Mathias Payer
Veröffentlicht in: IEEE Symposium on Security and Privacy, 2023
Herausgeber: IEEE
DOI: 10.1109/sp46215.2023.00176

type++: Prohibiting Type Confusion with Inline Type Information (öffnet in neuem Fenster)

Autoren: Nicolas Badoux, Flavio Toffalini, Yuseok Jeon, Mathias Payer
Veröffentlicht in: Proceedings 2025 Network and Distributed System Security Symposium, 2025
Herausgeber: Internet Society
DOI: 10.14722/ndss.2025.230053

Designing a Provenance Analysis for SGX Enclaves (öffnet in neuem Fenster)

Autoren: Flavio Toffalini, Mathias Payer, Jianying Zhou, and Lorenzo Cavallaro
Veröffentlicht in: Annual Computer Security Applications Conference, 2022
Herausgeber: ACM
DOI: 10.1145/3564625.3567994

μSCOPE: A Methodology for Analyzing Least-Privilege Compartmentalization in Large Software Artifacts (öffnet in neuem Fenster)

Autoren: Nick Roessler; Lucas Atayde; Imani Palmer; Derrick McKee; Jai Pandey; Vasileios P. Kemerlis; Mathias Payer; Adam Bates; Jonathan M. Smith; André DeHon; Nathan Dautenhahn
Veröffentlicht in: RAID, Ausgabe 1, 2021
Herausgeber: ACM
DOI: 10.1145/3471621.3471839

GLeeFuzz: Fuzzing WebGL Through Error-Message-Guided Mutation

Autoren: Hui Peng, Zhihao Yao, Ardalan Amiri Sani, Dave (Jing) Tian, Mathias Payer
Veröffentlicht in: Usenix Security, 2023
Herausgeber: Usenix

Gramatron: effective grammar-aware fuzzing (öffnet in neuem Fenster)

Autoren: Prashast Srivastava, Mathias Payer
Veröffentlicht in: Proceedings of the 30th ACM SIGSOFT International Symposium on Software Testing and Analysis, 2021, Seite(n) 244-256, ISBN 9781450384599
Herausgeber: ACM
DOI: 10.1145/3460319.3464814

Monarch: A Fuzzing Framework for Distributed File Systems

Autoren: Tao Lyu, Liyi Zhang, Zhiyao Feng, Yueyang Pan, Yujie Ren, Meng Xu, Mathias Payer, Sanidhya Kashyap
Veröffentlicht in: ATC'24: Usenix Annual Technical Conference, 2024
Herausgeber: Usenix

Igor: Crash Deduplication Through root-Cause Clustering (öffnet in neuem Fenster)

Autoren: Zhiyuan Jiang, Xiyue Jiang, Ahmad Hazimeh, Chaojing Tang, Chao Zhang, and Mathias Payer
Veröffentlicht in: 2021
Herausgeber: ACM
DOI: 10.1145/3460120.3485364

Code Specialization through Dynamic Feature Observation (öffnet in neuem Fenster)

Autoren: Priyam Biswas, Nathan Burow, Mathias Payer
Veröffentlicht in: Proceedings of the Eleventh ACM Conference on Data and Application Security and Privacy, 2021, Seite(n) 257-268, ISBN 9781450381437
Herausgeber: ACM
DOI: 10.1145/3422337.3447844

ViDeZZo: Dependency-aware Virtual Device Fuzzing (öffnet in neuem Fenster)

Autoren: Qiang Liu, Flavio Toffalini, Yajin Zhou, Mathias Payer
Veröffentlicht in: IEEE International Symposium on Security and Privacy, 2023, 2023
Herausgeber: IEEE
DOI: 10.1109/sp46215.2023.00136

Tango: Extracting Higher-Order Feedback through State Inference (öffnet in neuem Fenster)

Autoren: Ahmad Hazimeh, Duo Xu, Qiang Liu, Yan Wang, Mathias Payer
Veröffentlicht in: The 27th International Symposium on Research in Attacks, Intrusions and Defenses, 2025, Seite(n) 403-418
Herausgeber: ACM
DOI: 10.1145/3678890.3678908

The Taming of the Stack: Isolating Stack Data from Memory Errors (öffnet in neuem Fenster)

Autoren: Kaiming Huang, Yongzhe Huang, Mathias Payer, Zhiyun Qian, Jack Sampson, Gang Tan, Trent Jaeger
Veröffentlicht in: Network and Distributed Systems Symposium, 2022
Herausgeber: Internet Society
DOI: 10.14722/ndss.2022.23060

QMSan: Efficiently Detecting Uninitialized Memory Errors During Fuzzing (öffnet in neuem Fenster)

Autoren: Matteo Marini, Daniele Cono D'Elia, Mathias Payer, Leonardo Querzoni
Veröffentlicht in: Proceedings 2025 Network and Distributed System Security Symposium, 2025
Herausgeber: Internet Society
DOI: 10.14722/ndss.2025.241133

ARMore: Pushing Love Back Into Binaries

Autoren: Luca Di Bartolomeo, Hossein Moghaddas, and Mathias Payer
Veröffentlicht in: Usenix Security, 2023
Herausgeber: Usenix

SURGEON: Performant, Flexible and Accurate Re-Hosting via Transplantation (öffnet in neuem Fenster)

Autoren: Florian Hofhammer, Marcel Busch, Qinying Wang, Manuel Egele, Mathias Payer
Veröffentlicht in: Workshop on Binary Analysis Research, 2024
Herausgeber: ISOC
DOI: 10.14722/bar.2024.23011

USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation

Autoren: Hui Peng, Mathias Payer
Veröffentlicht in: 2020
Herausgeber: Usenix

LIGHTBLUE: Automatic Profile-Aware Debloating of Bluetooth

Autoren: Jianliang Wu, Ruoyu Wu, Daniele Antonioli, Mathias Payer, Nils Ole Tippenhauer, Dongyan Xu, Dave (Jing) Tian, Antonio Bianchi
Veröffentlicht in: 2021
Herausgeber: Usenix

Preventing Kernel Hacks with HAKCs (öffnet in neuem Fenster)

Autoren: Derrick McKee, Yianni Giannaris, Carolina Ortega Perez, Howard Shrobe, Mathias Payer, Hamed Okhravi, Nathan Burow
Veröffentlicht in: Network and Distributed Systems Symposium, 2022
Herausgeber: Internet Society
DOI: 10.14722/ndss.2022.24026

SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices (öffnet in neuem Fenster)

Autoren: Qinying Wang, Boyu Chang, Shouling Ji, Yuan Tian, Xuhong Zhang, Binbin Zhao, Gaoning Pan, Chenyang Lyu, Mathias Payer, Wenhai Wang, Raheem Beyah
Veröffentlicht in: 2024 IEEE Symposium on Security and Privacy (SP), 2024, Seite(n) 2310-2387
Herausgeber: IEEE
DOI: 10.1109/sp54263.2024.00070

On the Insecurity of Vehicles Against Protocol-Level Bluetooth Threats

Autoren: Daniele Antonioli, Mathias Payer
Veröffentlicht in: Workshop On Offensive Technologies, 2022
Herausgeber: IEEE

Minerva: Browser API Fuzzing with Dynamic Mod-Ref Analysis

Autoren: Chijin Zhou, Quan Zhang, Mingzhe Wang, Lihua Guo, Jie Liang, Zhe Liu, Mathias Payer, Yu Jiang
Veröffentlicht in: FSE Foundations of Software Engineering, 2022
Herausgeber: ACM

One Fuzz Doesn't Fit All: Optimizing Directed Fuzzing via Target-tailored Program State Restriction (öffnet in neuem Fenster)

Autoren: Prashast Srivastava, Stefan Nagy, Matthew Hicks, Antonio Bianchi, and Mathias Payer
Veröffentlicht in: Annual Computer Security Applications Conference, 2022
Herausgeber: ACM
DOI: 10.1145/3564625.3564643

Peer reviewed articles (4)
Magma (öffnet in neuem Fenster)

Autoren: Ahmad Hazimeh, Adrian Herrera, Mathias Payer
Veröffentlicht in: Proceedings of the ACM on Measurement and Analysis of Computing Systems, Ausgabe 4/3, 2020, Seite(n) 1-29, ISSN 2476-1249
Herausgeber: ACM
DOI: 10.1145/3428334

Liberating Libraries through Automated Fuzz Driver Generation: Striking a Balance without Consumer Code (öffnet in neuem Fenster)

Autoren: Flavio Toffalini, Nicolas Badoux, Zurab Tsinadze, Mathias Payer
Veröffentlicht in: Proceedings of the ACM on Software Engineering, Ausgabe 2, 2025, Seite(n) 2123-2145, ISSN 2994-970X
Herausgeber: Association for Computing Machinery (ACM)
DOI: 10.1145/3729365

<scp>DatAFLow</scp> : Toward a Data-Flow-Guided Fuzzer (öffnet in neuem Fenster)

Autoren: Adrian Herrera, Mathias Payer, Antony L. Hosking
Veröffentlicht in: ACM Transactions on Software Engineering and Methodology, Ausgabe 32, 2023, Seite(n) 1-31, ISSN 1049-331X
Herausgeber: Association for Computing Machinary, Inc.
DOI: 10.1145/3587156

MendelFuzz: The Return of the Deterministic Stage (öffnet in neuem Fenster)

Autoren: Han Zheng, Flavio Toffalini, Marcel Böhme, Mathias Payer
Veröffentlicht in: Proceedings of the ACM on Software Engineering, Ausgabe 2, 2025, Seite(n) 44-64, ISSN 2994-970X
Herausgeber: Association for Computing Machinery (ACM)
DOI: 10.1145/3715713

Book chapters (1)
Sourcerer: Channeling the void (öffnet in neuem Fenster)

Autoren: Nicolas Badoux, Flavio Toffalini, Mathias Payer
Veröffentlicht in: Lecture Notes in Computer Science, Detection of Intrusions and Malware, and Vulnerability Assessment, 2025, Seite(n) 75-95
Herausgeber: Springer Nature Switzerland
DOI: 10.1007/978-3-031-97620-9_5

Suche nach OpenAIRE-Daten ...

Bei der Suche nach OpenAIRE-Daten ist ein Fehler aufgetreten

Es liegen keine Ergebnisse vor

Diese Seite teilen Diese Seite in sozialen Netzwerken teilen

PDF-Datei herunterladen Den Inhalt der Seite herunterladen

Letzte Aktualisierung: 5 März 2025

Mein Booklet

Permalink: https://cordis.europa.eu/project/id/850868/results/de

European Union, 2026

Mein Booklet 0 0