今日运势评分

1

本月运势

戊子月

震荡偏多

庚生水，戌克水

庚不经络织机虚张
戌不吃犬作怪上床

宜

祭祀,开光,祈福,解除,作梁,动土,安床,掘井,栽种,纳畜,破土,移柩

忌

嫁娶,出行,赴任,盖屋,入殓,入宅,移徙,出火,进人口,安葬

月相

居待

底部反弹

日冲

Powered by RitMEX

注册/

ONDO0.47 1.71%

TRUMP5.73 0.36%

SUI1.62 5.37%

TON1.64 3.69%

TRX0.29 0.24%

DOGE0.14 1.82%

XRP2.09 3.34%

SOL135.66 2.70%

BNB902.77 1.48%

ETH3140.35 3.59%

BTC91423.20 2.18%

ETH Gas0.36 Gwei

极恐

20

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

FreeWavm：Goplus 针对 WebAssembly 虚拟机漏洞挖掘的最新研究成果，已获 ISSTA 2025 全文正式录用

2025.03.31 - 252 天前

WebAssembly 运行时是执行 WebAssembly 代码的基础架构，被广泛用作 Web 浏览器和区块链系统的执行引擎。

近期，Goplus针对WebAssembly虚拟机漏洞挖掘的最新研究成果获ISSTA2025全文正式录用！

ISSTA作为软件工程领域的四大顶级会议之一，同时也是中国计算机学会（CCF）认定的软件工程领域的A类国际学术会议，专注于收录全球科研机构和科技企业在软件工程、软件测试领域的最新前沿进展。

1. 问题定义

WebAssembly 运行时是执行 WebAssembly 代码的基础架构，被广泛用作 Web 浏览器和区块链系统的执行引擎。例如，以太坊 2.0 和 Polkadot 已采用 WebAssembly 运行时作为智能合约的执行环境，以提高其效率和安全性。尽管 WebAssembly 运行时越来越流行，但它们也带来了新的攻击面。WebAssembly 运行时中的缺陷和瑕疵可能会导致意外行为、错误结果甚至严重的安全后果，尤其是对于依赖于编译成 WebAssembly 字节码的智能合约的区块链平台而言。

2.区块链智能合约虚拟机模糊测试框架

面向WebAssembly虚拟机漏洞挖掘，本文设计了一个基于解析树突变和快照引导的WebAssembly虚拟机模糊测试框架FreeWavm。

FreeWavm 由四个关键组件组成。

（1）为了捕获 WebAssembly 代码的结构化特征，制定了一个 WebAssembly 模块解析器，将 WebAssembly 字节码转换为解析树结构。

（2）然后，设计了一个结构感知的变异模块，为 WebAssembly 运行时生成有意义的测试输入。这涉及采用定制的节点优先级策略从解析树中过滤出有趣的节点，然后对这些节点执行特定的变异。

（3）为了确保变异测试输入的完整性，提出了一种自动修复机制来纠正变异的解析树。这保证了模块解析器可以成功解析新生成的测试输入，从而确保连续变异的有效性。

（4）构建了一个快照池来维护未完成的解析树结构，这些解析树结构要么触发崩溃，要么覆盖目标运行时中的新执行路径，从而允许先前的知识用于后续的变异，从而增加发现 WebAssembly 运行时中深层漏洞的概率。

FreeWavm的总体架构

对多个WebAssembly 虚拟机进行了广泛的实验。FreeWavm 已成功发现 69 个新的漏洞，其中 24 个被分配了 CVE。相比之下，FreeWavm 在实现的代码覆盖率和 24 小时运行期间触发的漏洞数量方面均优于其他同类产品。

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

添加收藏

分享社交媒体

作者

GoPlus SecurityGoPlus Security

相关文章

2025.12.07 - 8 小时前

Hotcoin Research | 东升西进：年末加密全球格局的重塑信号

加密市场处于结构性修复期，BTC跌破牛熊分界线，市场恢复上涨趋势需突破关键价位，美联储12月10日决议将是重要催化剂

Hotcoin Research

2025.12.07 - 16 小时前

深度反思：我在加密行业浪费了八年光阴

当初为自由与变革而来，最终发现自己只是在建造一座披着金融创新外衣的全球性赌场。

加密圈

2025.12.05 - 前天

“五虎争霸赛”圆满收官｜JST、SUN、NFT夺魁！SUN.io接棒生态新动能

JST、SUN、NFT三大资产领跑，引爆交易与社区活跃度，更推动大量资金涌入生态，最终由一站式平台SUN.io承接并转化为长期增长动能。

TRON JST SUN NFT SUN.io

2025.12.05 - 3 天前

加密「低潮期」的疗愈：如何终结模因币的价值漏斗？

责任不在当前提供者，而在需要进步的消费者，市场自会适应。

Meme

2025.12.05 - 3 天前

以太坊孤岛终结：EIL 如何将破碎的 L2 重构为一台「超级计算机」？

EIL 是以太坊账户抽象团队给出的最新答案，也是互操作路线图「加速」阶段的核心。

以太坊

2025.12.04 - 4 天前

交易额破 4.1 亿，孙悟空“交易挖矿”首期战报出炉，手续费超额返还引爆市场

目前，孙悟空第一期交易挖矿活动已进入下半场。活动将于2025年12月6日20:00（UTC+8）正式收官。

TRON

2025.12.04 - 4 天前

Space 回顾｜通胀回升 vs 市场押注降息，宏观波动下如何保持谨慎的加密资产配置？

面对宏观波动，波场TRON生态通过稳定币结算、生息资产及创新业务，提供了一个“攻守兼备”的资产配置范例。

TRON

2025.12.03 - 5 天前

不止于交易：孙悟空如何用“真金白银”为 SUN 铸造价值闭环

在流量与叙事的喧嚣之后，只有那些能将增长红利清晰、公平地回馈给用户的项目，才能穿越周期，构建真正坚固的护城河。

TRON

2025.12.03 - 5 天前

x402 协议：机器经济时代的支付革命与合规挑战

x402 协议的诞生，恰似 17 世纪汇票挑战金银本位——新经济形态总是先于规则破茧。

x402

2025.12.02 - 5 天前

Aethir 公布未来 12 个月战略路线图，全面加速全球 AI 企业算力基础设施建设

Aethir 核心愿景始终是推动全球用户实现通用化、去中心化的云计算能力。

Aethir

7x24h 快讯︎更多

12月07日 23:49: 「1011内幕巨鲸」再次向Hyperliquid存入1000万枚USDC，以5倍杠杆做多9010.4枚ETH

12月07日 23:42: 今日加密货币市值前100代币涨跌：PENGU涨1.62%，M跌8.97%

12月07日 23:13: 过去 24 小时全网爆仓 2.71 亿美元，主爆多单

12月07日 22:35: 「麻吉大哥」ETH多单被强制平仓，损失73.8万美元

12月07日 22:31: ETH跌破3000美元，24小时跌幅为3.45%

12月07日 22:29: K33 Research：加密市场大幅上涨几率远大于再次下跌，12月或有建仓良机

12月07日 22:28: BTC跌破88000美元，24小时跌幅为2%

12月07日 22:05: Michael Saylor 再次发布比特币 Tracker 信息，下周或将披露增持数据

深潮精选更多

: 去中心化的大陆，欧洲 Web3 的真实样貌
2025.12.05

: 王永利：中国为何坚决叫停稳定币？
2025.12.05

: 纳斯达克狂踩油门：从「喝汤」到「吃肉」，美股代币化进入决胜局？
2025.12.05

: 暴赚 6200 倍，谁是摩尔线程的最大赢家？
2025.12.05

: Monad 实操指南：欢迎进入全新架构、高性能的开发生态
2025.12.05

TechFlow Selected深潮精选

FreeWavm：Goplus 针对 WebAssembly 虚拟机漏洞挖掘的最新研究成果，已获 ISSTA 2025 全文正式录用

WebAssembly 运行时是执行 WebAssembly 代码的基础架构，被广泛用作 Web 浏览器和区块链系统的执行引擎。

2025.03.31 Goplus WebAssembly

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号