Code Sanitization for Vulnerability Pruning and Exploitation Mitigation

Seed selection for successful fuzzing

Autoren: Adrian Herrera, Hendra Gunadi, Shane Magrath, Michael Norrish, Mathias Payer, Antony L. Hosking
Veröffentlicht in: Proceedings of the 30th ACM SIGSOFT International Symposium on Software Testing and Analysis, 2021, Page(s) 230-243, ISBN 9781450384599
Herausgeber: ACM
DOI: 10.1145/3460319.3464795

Principal Kernel Analysis: A Tractable Methodology to Simulate Scaled GPU Workloads

Autoren: Cesar Avalos Baddouh, Mahmoud Khairy, Roland N. Green, Mathias Payer, and Timothy G. Rogers.
Veröffentlicht in: International Symposium on Microarchitecture, 2021
Herausgeber: ACM
DOI: 10.1145/3466752.3480100

Midas: Systematic Kernel TOCTTOU Protection

Autoren: Atri Bhattacharyya, Uros Tesic, Mathias Payer
Veröffentlicht in: 2022
Herausgeber: Usenix

BLURtooth: Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy

Autoren: Daniele Antonioli, Nils Tippenhauer, Kasper Rasmussen, and Mathias Payer
Veröffentlicht in: AsiaCCS - Asia Computer and Communication Security, 2022
Herausgeber: ACM
DOI: 10.1145/3488932.3523258

ProFactory: Improving IoT Security via Formalized Protocol Customization

Autoren: Fei Wang, Jianliang Wu, Yuhong Nan, Yousra Aafer, Xiangyu Zhang, Dongyan Xu, Mathias Payer
Veröffentlicht in: Security Symposium, 2022
Herausgeber: Usenix

Too Quiet in the Library: An Empirical Study of Security Updates in Android Apps' Native Code

Autoren: Sumaya Almanee, Arda Unal, Mathias Payer, Joshua Garcia
Veröffentlicht in: 2021 IEEE/ACM 43rd International Conference on Software Engineering (ICSE), 2021, Page(s) 1347-1359, ISBN 978-1-6654-0296-5
Herausgeber: IEEE/ACM
DOI: 10.1109/icse43902.2021.00122

FuZZan: Efficient Sanitizer Metadata Design for Fuzzing

Autoren: Yuseok Jeon, WookHyun Han, Nathan Burow, Mathias Payer
Veröffentlicht in: 2020
Herausgeber: Usenix

TEEzz: Fuzzing Trusted Applications on COTS Android Devices

Autoren: Marcel Busch, Mathias Payer, Aravind Machiry, Christopher Kruegel, Giovanni Vigna, Chad Spensky
Veröffentlicht in: IEEE Symposium on Security and Privacy, 2023
Herausgeber: IEEE

HALucinator: Firmware Re-hosting Through Abstraction Layer Emulation

Autoren: Abraham A. Clements, Eric Gustafson, Tobias Scharnowski, David Fritz, Christopher Kruegel, Giovanni Vigna, Saurabh Bagchi, Mathias Payer
Veröffentlicht in: 2020
Herausgeber: Usenix

Silent Bugs Matter: A Study of Compiler-Introduced Security Bugs

Autoren: ianhao Xu, Kangjie Lu, Zhengjie Du, Zhu Ding, Linke Li, Qiushi Wu, Mathias Payer, and Bing Mao
Veröffentlicht in: Usenix Security, 2023
Herausgeber: Usenix

PACMem: Enforcing Spatial and Temporal Memory Safety via ARM Pointer Authentication

Autoren: Yuan Li, Wende Tan, Zhizheng Lv, Songtao Yang, Mathias Payer, Ying Liu, Chao Zhang
Veröffentlicht in: ACM CCS, 2022
Herausgeber: CCS
DOI: 10.1145/3548606.3560598

Evocatio: Conjuring Bug Capabilities from a Single PoC

Autoren: Zhiyuan Jiang, Shuitao Gan, Adrian Herrera, Flavio Toffalini, Lucio Romerio, Chaojing Tang, Manuel Egele, Chao Zhang, Mathias Payer
Veröffentlicht in: ACM CCS, 2022
Herausgeber: ACM
DOI: 10.1145/3548606.3560575

BreakMi: Reversing, Exploiting and Fixing Xiaomi Fitness Tracking Ecosystem

Autoren: Marco Casagrande, Eleonora Losiouk, Mauro Conti, Mathias Payer, Daniele Antonioli
Veröffentlicht in: IACR Transactions on Cryptographic Hardware and Embedded Systems, 2022
Herausgeber: IACR

Designing a Provenance Analysis for SGX Enclaves

Autoren: Flavio Toffalini, Mathias Payer, Jianying Zhou, and Lorenzo Cavallaro
Veröffentlicht in: Annual Computer Security Applications Conference, 2022
Herausgeber: ACM
DOI: 10.1145/3564625.3567994

μSCOPE: A Methodology for Analyzing Least-Privilege Compartmentalization in Large Software Artifacts

Autoren: Nick Roessler; Lucas Atayde; Imani Palmer; Derrick McKee; Jai Pandey; Vasileios P. Kemerlis; Mathias Payer; Adam Bates; Jonathan M. Smith; André DeHon; Nathan Dautenhahn
Veröffentlicht in: RAID, Issue 1, 2021
Herausgeber: ACM
DOI: 10.1145/3471621.3471839

GLeeFuzz: Fuzzing WebGL Through Error-Message-Guided Mutation

Autoren: Hui Peng, Zhihao Yao, Ardalan Amiri Sani, Dave (Jing) Tian, Mathias Payer
Veröffentlicht in: Usenix Security, 2023
Herausgeber: Usenix

Gramatron: effective grammar-aware fuzzing

Autoren: Prashast Srivastava, Mathias Payer
Veröffentlicht in: Proceedings of the 30th ACM SIGSOFT International Symposium on Software Testing and Analysis, 2021, Page(s) 244-256, ISBN 9781450384599
Herausgeber: ACM
DOI: 10.1145/3460319.3464814

Igor: Crash Deduplication Through root-Cause Clustering

Autoren: Zhiyuan Jiang, Xiyue Jiang, Ahmad Hazimeh, Chaojing Tang, Chao Zhang, and Mathias Payer
Veröffentlicht in: 2021
Herausgeber: ACM
DOI: 10.1145/3460120.3485364

Code Specialization through Dynamic Feature Observation

Autoren: Priyam Biswas, Nathan Burow, Mathias Payer
Veröffentlicht in: Proceedings of the Eleventh ACM Conference on Data and Application Security and Privacy, 2021, Page(s) 257-268, ISBN 9781450381437
Herausgeber: ACM
DOI: 10.1145/3422337.3447844

The Taming of the Stack: Isolating Stack Data from Memory Errors

Autoren: Kaiming Huang, Yongzhe Huang, Mathias Payer, Zhiyun Qian, Jack Sampson, Gang Tan, Trent Jaeger
Veröffentlicht in: Network and Distributed Systems Symposium, 2022
Herausgeber: Internet Society
DOI: 10.14722/ndss.2022.23060

ARMore: Pushing Love Back Into Binaries

Autoren: Luca Di Bartolomeo, Hossein Moghaddas, and Mathias Payer
Veröffentlicht in: Usenix Security, 2023
Herausgeber: Usenix

USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation

Autoren: Hui Peng, Mathias Payer
Veröffentlicht in: 2020
Herausgeber: Usenix

LIGHTBLUE: Automatic Profile-Aware Debloating of Bluetooth

Autoren: Jianliang Wu, Ruoyu Wu, Daniele Antonioli, Mathias Payer, Nils Ole Tippenhauer, Dongyan Xu, Dave (Jing) Tian, Antonio Bianchi
Veröffentlicht in: 2021
Herausgeber: Usenix

Preventing Kernel Hacks with HAKCs

Autoren: Derrick McKee, Yianni Giannaris, Carolina Ortega Perez, Howard Shrobe, Mathias Payer, Hamed Okhravi, Nathan Burow
Veröffentlicht in: Network and Distributed Systems Symposium, 2022
Herausgeber: Internet Society
DOI: 10.14722/ndss.2022.24026

On the Insecurity of Vehicles Against Protocol-Level Bluetooth Threats

Autoren: Daniele Antonioli, Mathias Payer
Veröffentlicht in: Workshop On Offensive Technologies, 2022
Herausgeber: IEEE

Minerva: Browser API Fuzzing with Dynamic Mod-Ref Analysis

Autoren: Chijin Zhou, Quan Zhang, Mingzhe Wang, Lihua Guo, Jie Liang, Zhe Liu, Mathias Payer, Yu Jiang
Veröffentlicht in: FSE Foundations of Software Engineering, 2022
Herausgeber: ACM

One Fuzz Doesn't Fit All: Optimizing Directed Fuzzing via Target-tailored Program State Restriction

Autoren: Prashast Srivastava, Stefan Nagy, Matthew Hicks, Antonio Bianchi, and Mathias Payer
Veröffentlicht in: Annual Computer Security Applications Conference, 2022
Herausgeber: ACM
DOI: 10.1145/3564625.3564643

Magma

Autoren: Ahmad Hazimeh, Adrian Herrera, Mathias Payer
Veröffentlicht in: Proceedings of the ACM on Measurement and Analysis of Computing Systems, Issue 4/3, 2020, Page(s) 1-29, ISSN 2476-1249
Herausgeber: ACM
DOI: 10.1145/3428334