今日运势评分

-6

本月运势

戊子月

震荡偏多

劫财夺财，未害子

己不破券二比并亡
未不服药毒气入肠

宜

安床,祭祀,祈福,求嗣,冠笄,伐木,架马,动土,开池,开厕,结网,入殓,除服,成服

忌

安门,栽种,作灶,治病

月相

蛾眉残

底部反弹

日冲

Powered by RitMEX

注册/

ONDO0.41 2.43%

TRUMP5.26 -0.08%

SUI1.50 4.17%

TON1.55 4.85%

TRX0.28 0.87%

DOGE0.13 3.28%

XRP1.93 2.40%

SOL127.79 2.37%

BNB870.11 2.83%

ETH2952.43 0.87%

BTC87566.88 2.05%

ETH Gas0.36 Gwei

极恐

11

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

FreeWavm：Goplus 针对 WebAssembly 虚拟机漏洞挖掘的最新研究成果，已获 ISSTA 2025 全文正式录用

2025.03.31 - 261 天前

WebAssembly 运行时是执行 WebAssembly 代码的基础架构，被广泛用作 Web 浏览器和区块链系统的执行引擎。

近期，Goplus针对WebAssembly虚拟机漏洞挖掘的最新研究成果获ISSTA2025全文正式录用！

ISSTA作为软件工程领域的四大顶级会议之一，同时也是中国计算机学会（CCF）认定的软件工程领域的A类国际学术会议，专注于收录全球科研机构和科技企业在软件工程、软件测试领域的最新前沿进展。

1. 问题定义

WebAssembly 运行时是执行 WebAssembly 代码的基础架构，被广泛用作 Web 浏览器和区块链系统的执行引擎。例如，以太坊 2.0 和 Polkadot 已采用 WebAssembly 运行时作为智能合约的执行环境，以提高其效率和安全性。尽管 WebAssembly 运行时越来越流行，但它们也带来了新的攻击面。WebAssembly 运行时中的缺陷和瑕疵可能会导致意外行为、错误结果甚至严重的安全后果，尤其是对于依赖于编译成 WebAssembly 字节码的智能合约的区块链平台而言。

2.区块链智能合约虚拟机模糊测试框架

面向WebAssembly虚拟机漏洞挖掘，本文设计了一个基于解析树突变和快照引导的WebAssembly虚拟机模糊测试框架FreeWavm。

FreeWavm 由四个关键组件组成。

（1）为了捕获 WebAssembly 代码的结构化特征，制定了一个 WebAssembly 模块解析器，将 WebAssembly 字节码转换为解析树结构。

（2）然后，设计了一个结构感知的变异模块，为 WebAssembly 运行时生成有意义的测试输入。这涉及采用定制的节点优先级策略从解析树中过滤出有趣的节点，然后对这些节点执行特定的变异。

（3）为了确保变异测试输入的完整性，提出了一种自动修复机制来纠正变异的解析树。这保证了模块解析器可以成功解析新生成的测试输入，从而确保连续变异的有效性。

（4）构建了一个快照池来维护未完成的解析树结构，这些解析树结构要么触发崩溃，要么覆盖目标运行时中的新执行路径，从而允许先前的知识用于后续的变异，从而增加发现 WebAssembly 运行时中深层漏洞的概率。

FreeWavm的总体架构

对多个WebAssembly 虚拟机进行了广泛的实验。FreeWavm 已成功发现 69 个新的漏洞，其中 24 个被分配了 CVE。相比之下，FreeWavm 在实现的代码覆盖率和 24 小时运行期间触发的漏洞数量方面均优于其他同类产品。

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

添加收藏

分享社交媒体

作者

GoPlus SecurityGoPlus Security

相关文章

2025.12.16 - 7 小时前

WEEX完成200万美元WXT回购，回馈用户对「合约挖矿」的支持

作为 WEEX 生态系统的核心，WXT 致力于激励交易所社区的合作伙伴、贡献者以及活跃用户。

WEEX WXT

2025.12.16 - 12 小时前

BitsLab 旗下 MoveBit 研究发布｜Belobog：面向真实攻击的 Move 模糊测试框架

MoveBit 是一家专注于 Move 生态的区块链安全公司，通过率先使用形式化验证使 Move 生态成为最安全的 Web3 生态系统。

BitsLab

2025.12.15 - 昨天

Aster 推出 Shield Mode：为链上交易者打造的高性能交易保护模式

该交易功能作为全新的保护模式，致力于将完整的 1001 倍杠杆交易体验融入更快速、安全、灵活的链上交易环境。

Aster Shield Mode

2025.12.16 - 19 小时前

SCOR 携手陈冠希推出“The 888 Continuum”

一项分阶段的链上活动，通过游戏内“超级能力”解锁独家 CLOT 球鞋发售、装备及数字藏品。

SCOR

2025.12.15 - 昨天

Vision 宣布 Bitget 已上架 VSN 代币，继续国际扩张

Vision Web3基金会成立于2025年，是一个独立组织，负责治理和开发Vision (VSN)代币及其周边生态系统。

Vision

2025.12.12 - 4 天前

Axe Compute [NASDAQ：AGPU] 完成企业重组（原POAI），企业级去中心化 GPU 算力 Aethir 正式进入主流市场

Predictive Oncology 更名为 Axe Compute (AGPU)，成为纳斯达克首家去中心化 GPU 基础设施上市公司，通过 Aethir 网络为 AI 企业提供算力服务，旨在解决行业算力瓶颈问题。

美国纳斯达克 AI 基础设施

2025.12.12 - 5 天前

x402 V2 发布：当 AI Agent 开始拥有“信用卡”，哪些项目将被重估？

静水流深，重拾 402 叙事的草蛇灰线。

原创 AI Agent x402

2025.12.12 - 5 天前

摩根大通倒戈华尔街：囤积白银，卡位黄金，做空美元信用

摩根大通左手在西方锁死实物的流动性，制造恐慌；右手在东方筑好避风的蓄水池，坐收红利。

摩根大通黄金美元

2025.12.11 - 5 天前

力说｜1011两月忌

在这个市场，散户的命，不是命。是流动性的无私贡献者。

爆仓

2025.12.11 - 5 天前

火币HTX合约跟单4.0重磅上线：三重福利同步开启，参与瓜分80,000 USDT奖池

火币HTX推出合约跟单4.0版本，引入智能跟单和资金隔离功能，并同步开启三重活动，总奖池高达80,000 USDT，旨在为用户提供更智能、高效、安全的交易体验。

HTX

7x24h 快讯︎更多

12月16日 23:39: 加密交易所Paxful：拟于明年2月出庭接受量刑并将返还用户剩余资金

12月16日 23:15: BNB Chain：将上线新稳定币，专为大规模应用打造

12月16日 23:06: Bitget Launchpool 项目 THQ 现已开放投入，锁仓 BGB 或 THQ 解锁 233 万枚 THQ

12月16日 22:58: Rainbow 或将于 2026 年 2 月 5 日进行 TGE

12月16日 22:52: 万事达卡与阿布扎比 ADI 基金会合作，扩展稳定币结算业务

12月16日 22:47: Coinbase：年轻投资者的投资组合中25%会选择加密货币等非传统资产

12月16日 22:43: Bitwise 发布 2026 年加密货币十大预测，预计 BTC 将打破四年周期创新高

12月16日 22:34: 美股三大股指低开，道指开跌0.02%，标普500指数跌0.13%，纳指跌0.19%

深潮精选更多

: 经济学人：加密货币对传统银行的真正威胁
2025.12.16

: 对话币安 CEO 何一：关于 CZ、币安崛起，以及那些只有赢家才懂的“认知差”
2025.12.16

: 2025 年，加密市场那些无法回头的改变
2025.12.16

: 加密早报：何一否认币安 Alpha 关闭传闻，Bittensor 完成首次减半
2025.12.16

: 数字银行早已不做银行生意，真正的金矿在稳定币与身份认证
2025.12.15

TechFlow Selected深潮精选

FreeWavm：Goplus 针对 WebAssembly 虚拟机漏洞挖掘的最新研究成果，已获 ISSTA 2025 全文正式录用

WebAssembly 运行时是执行 WebAssembly 代码的基础架构，被广泛用作 Web 浏览器和区块链系统的执行引擎。

2025.03.31 Goplus WebAssembly

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号