基本信息原文名称:Large Language Models are Edge-Case Fuzzers: Testing DeepLearning Libraries via FuzzGPT原文作者...
oss-fuzz-gen:一款基于LLM的模糊测试对象生成与评估框架
关于oss-fuzz-gen oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架,该工具可以帮助广大研究人员使用多种大语言模型(LLM)生成真实场景中的C/C++项目以执行模糊测试。...
SGFuzz:基于枚举类型变量识别状态的模糊测试工具|工具分析
基本信息 原文名称:Stateful Greybox Fuzzing 原文作者:Jinsheng Ba;Marcel Bohme; Zahra Mirzamomen等 原文链接:https://www...
SmuggleFuzz:一款功能强大的高级HTTP降级走私安全扫描工具
关于SmuggleFuzz SmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,该工具基于纯Go语言开发,并且高度可配置。SmuggleFuzz为广大研究人员提供了一...
通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。 0x02 漏洞背景 一个后台系统,称其为https://manag...
实战!记一次某神秘APP渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
白泽论文成果介绍|NestFuzz
复旦大学系统软件与安全实验室在开源代码漏洞治理领域取得最新研究进展,在学术会议CCS 2023上发表论文NestFuzz: Enhancing Fuzzing with Comprehen...
使用honggfuzz进行Android模糊测试
honggfuzz是由Google维护的高效反馈驱动模糊测试引擎,可以良好支持Linux、 FreeBSD、NetBSD、Mac OS、Windows和Android等平台使用,被包括OSS-Fuzz...
【靶场合集】vulnhub-Red: 1
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 前期准备攻击IP:192.168.56.104靶机IP:192.168...
谷歌开源人工智能辅助模糊测试框架
为了帮助开发人员和研究人员更快地发现漏洞,谷歌发布了开源的人工智能辅助模糊测试框架。该工具利用大型语言模型 (LLM) 为现实世界的 C 和 C++ 项目生成模糊目标,并使用 Google 的 OSS...
【论文分享】Fuzzing SGX Enclaves via Host Program Mutations
编者按本次介绍的论文使用程序变异(program mutation)结合模糊测试(fuzzing)的方法,针对英特尔可信执行环境SGX应用进行漏洞挖掘。论文发表于Euro S&P 2023,作...
Fuzz模糊测试,侦探的推理手法
Fuzz Testing (模糊测试)是一种测试方法,即构造一系列无规则的“坏”数据(“坏”数据:非正常数据)插入应用程序,判断程序是否出现异常,以发现潜在的bug。在信息安全领域,也有人尝试引入fu...
24