本次分享论文为:CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based ...
G.O.S.S.I.P 资源分享 2024-03-19 来自WingTecher的32项研究成果代码开源大礼包!
还记得我们在2021年介绍过的安全研究实验室巡礼——清华大学软件学院软件系统安全保障小组也就是WingTecher Lab吗?今天为大家送上他们的超级大礼包——32项无合作方限制的研究成果工具代码开源...
【论文速读】| MOCK:上下文依赖引导的内核模糊测试
本次分享论文为:MOCK: Optimizing Kernel Fuzzing Mutation with Context-aware Dependency基本信息原文作者:Jiacheng Xu,X...
通过侧信道分析辅助黑盒CAN fuzzing
1.前言 在野发现汽车盗窃犯使用CAN注入盗窃 Toyota RAV4 2021, 通过拆卸大灯旁的保险杠接入CAN总线,发送特定的CAN报文(Key validated, unlock imm...
Web模糊测试字典 - Web-Fuzzing-Box
01 项目地址https://github.com/gh0stkey/Web-Fuzzing-Box02 项目介绍Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包...
【论文精读】| 综述:模糊测试的艺术、科学和工程(上)
本次分享论文为:The Art, Science, and Engineering of Fuzzing: A Survey (模糊测试的艺术、科学和工程:一项调查)基本信息原文作者: Valenti...
【论文解读】| 通过大语言模型实现通用模糊测试
本次分享论文为:Universal Fuzzing via Large Language Models 基本信息 论文标题:Universal Fuzzing via Large Language M...
【论文分享】Fuzzing SGX Enclaves via Host Program Mutations
编者按本次介绍的论文使用程序变异(program mutation)结合模糊测试(fuzzing)的方法,针对英特尔可信执行环境SGX应用进行漏洞挖掘。论文发表于Euro S&P 2023,作...
原创 Paper | AFL 语法变异插件 Grammar-Mutator 的基本使用
作者:0x7F@知道创宇404实验室时间:2024年1月11日0x00 前言参考资料变异算法是 fuzzing 中非常重要的一个环节,良好的变异算法能产出较高的路径覆盖率,从而提高发现 crash 的...
AFL 语法变异插件 Grammar-Mutator 的基本使用
0x00 前言参考资料变异算法是 fuzzing 中非常重要的一个环节,良好的变异算法能产出较高的路径覆盖率,从而提高发现 crash 的概率;AFL/AFL++ 默认提供的变异算法在通用情况下表现优...
Fuzz工具对比及使用体验
什么是FUZZ模糊测试(Fuzz Testing)是一种自动化的测试方法,通过输入大量的随机、无效或异常数据(称为“语料集”或“测试输入”)来评估目标程序的稳定性和安全性。在软件开发的安全性和鲁棒性方...
如何对api进行fuzzing
如何对api进行fuzzing 正文 这里postman使用5555端口,bp使用8080端口,如下所示: 下面我们来到下面的一步一步恢复密码,按照所有的步骤,直到看到下面的对话框 提示你输入一个OT...