https://xiejiayun.github.io/tags/fuzzing/Recent content in Fuzzing on Jiayun's BlogHugozh-cnThu, 14 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/gosentry-trail-of-bits-go-fuzzing-libafl-toolchain-2026/Thu, 14 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/gosentry-trail-of-bits-go-fuzzing-libafl-toolchain-2026/<h2 id="一句话总结">一句话总结</h2> <p>2026 年 5 月 12 日，Trail of Bits 发布了 <strong>gosentry</strong>——一个完整分叉的 Go 工具链版本，专门为 fuzzing 重写底层引擎。</p> <p>这件事表面上是&quot;又一个安全工具发布&quot;，但它背后揭示了一个被绝大多数 Go 开发者忽视的真相：<strong>Go 在 2022 年自带的 fuzz testing，自首次发布以来基本没什么实质演进，落后 LibAFL / AFL++ 大约 5 年</strong>。Trail of Bits 等了三年没等到，决定自己改 toolchain。</p>https://xiejiayun.github.io/post/security-vendor-trust-collapse-graph-defense/Fri, 01 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/security-vendor-trust-collapse-graph-defense/<h2 id="当防火墙自己变成了火墙">当&quot;防火墙&quot;自己变成了&quot;火墙&quot;</h2> <p>10 月 31 日，Krebs on Security 披露了一个令安全行业脸红的故事：自称是巴西&quot;最大抗 DDoS 服务商&quot;的 Nethix，被巴西联邦警察查实<strong>反向对自己的客户和竞争对手 ISP 发起了大规模 DDoS 攻击</strong>——目的是迫使更多 ISP 购买自家服务。这是 protection racket 的数字版本。</p>