模糊测试 | CN-SEC 中文网

安全文章

手把手实操入门模糊测试Fuzzing

前言模糊测试(Fuzzing)是一种自动化软件测试技术。它通过将无效的、非预期的或随机数据作为程序参数的输入数据，然后监控程序是否有异常比如崩溃或潜在的内存泄漏等问题，以此来发现程序潜在的安全漏洞。F...

06月18日15 views评论

安全文章

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团大家好，我是 HX007，全职漏洞赏金猎人，活跃于 BugCrowd...

06月18日10 views评论

IoT工控物联网

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

06月16日18 views评论

安全工具

SecLists 是一个包含多种类型列表的集合，用于安全评估测试。它汇集了各种安全测试过程中常用的字典、载荷和资源列表。项目概述SecLists 是安全测试人员的得力助手，包含了安全评估过程中可能需要...

06月14日24 views评论

安全新闻

攻击者只需网络访问权限，即可让工业设备宕机、CPU100%满载，甚至完全失控！工业自动化领域广泛使用的PROFINET协议库P-Net被曝存在10个高危漏洞！Nozomi Networks Labs最...

06月12日31 views已关闭评论

安全漏洞

一、写在前面：一次被插件点燃的学习之路我第一次了解到 key 神是在 2022 年，那时我刚刚入门，开始尝试进行 SRC 漏洞挖掘。也是在那个时候，我接触到了他开发的著名插件 —— HaE。凭借这个插...

05月15日32 views评论

最近看到了一篇 Google 的模糊测试文章，发现其模糊测试的方法与我的思路有相似之处，也触发我个人想做一次总结和分享。在进行漏洞挖掘时，我主要专注于Windows内核和应用层的模糊测...

05月13日安全文章18 views评论