---

tombkeeper

2017-11-13 08:25

有人找我帮忙出一些研究命题。考虑到同学们可能各自有不同的方向偏好，我给出了这五个供选择：

1、分析现有 Linux 内核 Fuzzing 工具实现上的速度瓶颈，试提出改进方案，并予以实现。

2、下载工具网络蚂蚁处理 HTTP 服务器返回的超长 Location 字段时存在溢出。尝试在 Windows 2000 或 XP 上利用该漏洞实现执行 Shellcode。

3、以 Chrome 浏览器的历史漏洞为研究对象，尝试分析漏洞数量、严重性和代码编写者、代码提交时间等因素之间的关系。

4、对比 IoTivity、Thread、AllJoyn 三种物联网协议和安全相关的设计特点，分析每种协议可能存在的安全缺陷，以及人们具体实现这些协议时可能犯的错误。

5、分析最流行的几款 Web 后端漏洞自动化挖掘工具以及半自动辅助工具，总结这些工具的优缺点，并提出改进思路，给出一个优化后的 Web 后端漏洞挖掘工具设计方案。

---

安全_云舒

2017-11-13 09:26

加1个：比较 docker 容器几种主流的跨主机互通、隔离方案的异同，并给出容器访问控制的最佳方案。

---

分析：

2025.06.08

第二个问题要手工解决，可以先把其余5个用 LLM 跑一下。

2025.06.09

把6个问题都跑了一下，ChatGPT 4.5 给出了六份报告性质的概述。

Chrome 那个结果不太满意，别的基本都可以作为开题了。

具体问题还得具体分析，而且我的提示词也很笼统，还是用中文问的。

---